Valve remediază exploatarea CS: GO care le-a oferit hackerilor controlul asupra computerelor
La doi ani de la primirea raportului inițial de eroare, Supapă în cele din urmă remediază un pericol Counter-Strike: ofensiva globală exploit, care ar putea permite hackerilor să fure parolele utilizatorilor. Se presupune că compania a împiedicat raportul să devină viral, dar în urmă cu câteva săptămâni, acesta a fost făcut disponibil publicului.
Raportul original a fost întocmit de floesen_, un membru al grupului de inginerie inversă Secret Club, care este responsabil pentru readucerea în discuție. La începutul lunii aprilie, aceasta grup de cercetători a spus CS: GO comunitate că o exploatare periculoasă, care a fost descoperită acum doi ani, nu a fost remediată de Valve. Practic, vulnerabilitatea a permis să ruleze coduri rău intenționate prin intermediul invitațiilor Steam, infectând computerele jucătorilor și furându-le datele personale. Deși numai CS: GO a fost confirmat că execută efectiv comenzi frauduloase, ipotetic a fost posibil să se repete cu orice alt joc Sursă.
După informațiile despre periculoase
Vești bune! Valve a remediat recenta mea exploatare și mi-a dat permisiunea de a dezvălui detalii. Acestea fiind spuse, lucrez la un articol tehnic detaliat pe care îl voi lansa în curând. Rămâneți aproape!
— Florian (@floesen_) 17 aprilie 2021
Destul de recent, a existat un scandal în jurul unui grup de profesioniști CS: GO sportivilor care organizau meciuri fixe de esports. Membrii grupului au fost implicați într-o schemă criminală, al cărei scop final era acela de a obține profituri garantate la pariuri. A fost nevoie de eforturi comune ale FBI-ului Statelor Unite și ale ESIC (Comisia de Integritate Esports) australiană pentru a elimina răufăcătorii. Rezultatele investigației nu au fost încă dezvăluite public, ceea ce va duce probabil la adoptarea unor legi mai stricte care reglementează jocurile de noroc în jocurile video și pe scena sporturilor.
Poate că Valve avea într-adevăr motivele sale pentru a lăsa o exploatare periculoasă să existe CS: GO de ani de zile, dar povestea dă o lecție valoroasă. Indiferent de intențiile companiei, ar trebui să fie considerat o certitudine absolută că informarea publicului larg cu privire la o exploatare potențial dăunătoare este ceea ce trebuie făcut. Valve a avut nevoie de câteva zile pentru a remedia vulnerabilitatea după ce membrii comunității au făcut-o cunoscută public. Și exact asta ar trebui să facă orice jucător adevărat într-o astfel de situație.
Surse: floesen_, Clubul Secret
Genshin Impact 2.2: De ce Gorou poate fi încă jucabil
Despre autor