밸브 수정 CS: 해커에게 PC 제어 권한을 부여한 GO 익스플로잇

원래 버그 보고서를 받은 지 2년 후, 판막 마침내 위험한 것을 고친다 카운터 스트라이크: 글로벌 오펜시브 해커가 사용자의 비밀번호를 훔칠 수 있는 익스플로잇. 회사는 보고서가 바이러스에 퍼지는 것을 막고 있다고 주장했지만 몇 주 전에 공개되었습니다.

원래 보고서는 리버스 엔지니어링 그룹 Secret Club의 멤버인 floesen_이 편집했으며, 이 그룹은 이야기를 다시 꺼내는 책임이 있습니다. 4월 초에는 이 연구원 그룹은 말했다 CS: 이동 지역 사회 2년 전에 발견된 위험한 익스플로잇은 Valve에서 수정되지 않았습니다. 기본적으로 이 취약점은 악성 코드가 Steam 초대를 통해 실행되어 플레이어의 컴퓨터를 감염시키고 개인 데이터를 훔치는 것을 허용했습니다. 비록 CS: 이동 사기 명령을 효과적으로 실행하는 것으로 확인되었으며, 다른 소스 게임에서도 이를 반복할 수 있다고 가정했습니다.

위험한 상황에 대한 정보를 받은 후 보안 취약점 CS: 이동 2주 전에 다시 등장한 Valve는 즉시 버그를 수정하여 원래 보고서의 작성자가 발표할 수 있도록 공식적으로 허용했습니다. 의 트윗에 따르면 플로젠_, 회사는 그들에게 직접 연락하여 익스플로잇이 처리되었다고 말했습니다. 또한 소프트웨어 엔지니어는 현재 수정된 버그에 대한 기술적 세부 정보를 공개할 수 있는 권한을 받았습니다. 며칠간의 노력 끝에 floesen_은 모든 특정 정보가 포함된 전용 보고서를 공유했습니다. Steam 초대를 사용하여 버그가 어떻게 위험한 결과를 초래할 수 있는지에 대한 자세한 분석에 관심이 있는 사용자는 다음에서 진실을 알 수 있습니다. 비밀 클럽의 웹사이트.

꽤 최근에, 전문가 집단을 둘러싼 스캔들 CS: 이동 운동선수 고정된 e스포츠 경기를 조직하던 사람들. 이 그룹의 구성원은 범죄 계획에 연루되어 있으며 궁극적인 목적은 베팅으로 보장된 이익을 얻는 것이었습니다. 미국 FBI와 호주 ESIC(Esports Integrity Commission)가 합동으로 악의적인 요소를 제거하기 위해 노력했습니다. 조사 결과는 아직 공개되지 않았으며 비디오 게임 및 e스포츠 현장에서 도박을 규제하는 더 엄격한 법률을 채택하게 될 것입니다.

아마도 Valve에는 실제로 위험한 익스플로잇이 존재하도록 허용한 이유가 있었을 것입니다. CS: 이동 그러나 그 이야기는 귀중한 교훈을 줍니다. 회사의 의도와 상관없이 잠재적으로 해로운 익스플로잇을 일반 대중에게 알리는 것이 옳은 일이라는 것은 절대적인 확신으로 받아들여야 합니다. 밸브가 커뮤니티 구성원이 이 취약점을 공개적으로 알린 후 취약점을 수정하는 데 며칠이 걸렸습니다. 그리고 그것이 바로 모든 진정한 게이머가 그러한 상황에서 해야 하는 일입니다.

출처: 플로젠_, 비밀 클럽

Genshin Impact 2.2: Gorou가 여전히 플레이 가능한 이유

저자 소개