В движке Source присутствует эксплойт, который Valve не закрывает уже несколько лет
Группа хакеров The Secret Club у себя в твиттере сообщила (или даже напомнила), что в движке Source присутствует уязвимость, позволяющая злоумышленникам получать доступ к чужому PC.
Представители группы рассказали, что эксплойт работает через систему инвайтов Steam. По словам The Secret Club, группа предупреждала Valve о наличии дыры, но компания до сих пор не предприняла никаких действий и даже запретила публично сообщать о проблеме.
Эксплойт на примере CS:GO
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Также хакеры показали, что уязвимость работает и через пользовательские серверы Team Fortress 2
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
Valve пока никак не комментирует эти публикации.
- Актерский состав озвучки TF2 воссоздал видео "Встречайте снайпера"
- Разработчики мода Team Fortress 2 VR приостановили работу после ужесточения политики Valve
- Фанатский ремейк Team Fortress 2 на движке Source 2 закрывается навсегда после получения уведомления от Valve
