В движке Source присутствует эксплойт, который Valve не закрывает уже несколько лет
Группа хакеров The Secret Club у себя в твиттере сообщила (или даже напомнила), что в движке Source присутствует уязвимость, позволяющая злоумышленникам получать доступ к чужому PC.
Представители группы рассказали, что эксплойт работает через систему инвайтов Steam. По словам The Secret Club, группа предупреждала Valve о наличии дыры, но компания до сих пор не предприняла никаких действий и даже запретила публично сообщать о проблеме.
Эксплойт на примере CS:GO
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Также хакеры показали, что уязвимость работает и через пользовательские серверы Team Fortress 2
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
Valve пока никак не комментирует эти публикации.
- Valve подтвердила продолжение официального комикса Team Fortress 2
- Впервые в истории Team Fortress 2 опустилась до "в основном отрицательных" отзывов в Steam
- Актерский состав озвучки TF2 воссоздал видео "Встречайте снайпера"