Valve Fixes CS: GO Exploit que deu aos hackers o controle dos PCs

December 07, 2021
DentroCsgo Notícias Do Jogo

click fraud protection

Dois anos após receber o relatório de bug original, Válvula finalmente conserta um perigoso Counter-Strike: Global Offensive exploit, que pode permitir que hackers roubem as senhas dos usuários. A empresa estava supostamente impedindo que o relatório se tornasse viral, mas algumas semanas atrás, ele foi disponibilizado ao público.

O relatório original foi compilado por floesen_, um membro do grupo de engenharia reversa Secret Club, que é responsável por trazer a história à tona novamente. No início de abril, este grupo de pesquisadores disse ao CS: GO comunidade que um exploit perigoso, que foi descoberto há dois anos, não foi corrigido pela Valve. Basicamente, a vulnerabilidade permite que um código malicioso seja executado por meio de convites do Steam, infectando os computadores dos jogadores e roubando seus dados pessoais. Embora apenas CS: GO foi confirmado para executar comandos fraudulentos de forma eficaz, era hipoteticamente possível repetir com qualquer outro jogo de origem.

Após as informações sobre o perigoso

vulnerabilidade de segurança em CS: GO reaparecido há duas semanas, a Valve prontamente corrigiu o bug, permitindo oficialmente que o autor do relatório original fizesse um anúncio. De acordo com um tweet de floesen_, a empresa os contatou diretamente, informando que a exploração havia sido resolvida. Além disso, o engenheiro de software recebeu permissão para divulgar detalhes técnicos sobre o bug agora corrigido. Após alguns dias de trabalho árduo, floesen_ compartilhou um relatório dedicado, que inclui todas as informações específicas. Os interessados em uma análise detalhada de como o bug pode levar a consequências perigosas utilizando convites do Steam podem aprender a verdade em O Clube SecretoSite de.

Boas notícias! A Valve consertou meu exploit recente e me deu permissão para revelar detalhes. Dito isso, estou trabalhando em um artigo técnico detalhado que irei lançar em breve. Fique ligado!
- Florian (@floesen_) 17 de abril de 2021

Recentemente, houve um escândalo em torno de um grupo de profissionais CS: GO atletas que estavam organizando partidas de esportes fixos. Os membros do grupo estavam envolvidos em um esquema criminoso, cujo objetivo final era obter lucros garantidos nas apostas. Foram necessários esforços conjuntos do FBI dos Estados Unidos e da ESIC australiana (Esports Integrity Commission) para derrubar os malfeitores. Os resultados da investigação ainda não foram divulgados publicamente, o que provavelmente levará à adoção de leis mais rígidas que regulam os jogos de azar em videogames e no cenário de esportes eletrônicos.

Talvez, a Valve realmente tivesse suas razões para permitir que uma exploração perigosa existisse em CS: GO por anos, mas a história ensina uma lição valiosa. Independentemente das intenções da empresa, deve ser considerado como uma certeza absoluta que informar o público em geral sobre uma exploração potencialmente prejudicial é a coisa certa a fazer. A Valve demorou alguns dias para consertar a vulnerabilidade depois que os membros da comunidade tornaram isso público. E isso é exatamente o que todo verdadeiro jogador deve fazer em tal situação.

Fontes: floesen_, O Clube Secreto

Impacto 2.2 de Genshin: Por que Gorou ainda pode ser jogável

Sobre o autor