Valve remediază exploatarea CS: GO care le-a oferit hackerilor controlul asupra computerelor

La doi ani de la primirea raportului inițial de eroare, Supapă în cele din urmă remediază un pericol Counter-Strike: ofensiva globală exploit, care ar putea permite hackerilor să fure parolele utilizatorilor. Se presupune că compania a împiedicat raportul să devină viral, dar în urmă cu câteva săptămâni, acesta a fost făcut disponibil publicului.

Raportul original a fost întocmit de floesen_, un membru al grupului de inginerie inversă Secret Club, care este responsabil pentru readucerea în discuție. La începutul lunii aprilie, aceasta grup de cercetători a spus CS: GO comunitate că o exploatare periculoasă, care a fost descoperită acum doi ani, nu a fost remediată de Valve. Practic, vulnerabilitatea a permis să ruleze coduri rău intenționate prin intermediul invitațiilor Steam, infectând computerele jucătorilor și furându-le datele personale. Deși numai CS: GO a fost confirmat că execută efectiv comenzi frauduloase, ipotetic a fost posibil să se repete cu orice alt joc Sursă.

După informațiile despre periculoase

vulnerabilitatea de securitate în CS: GO reapărut în urmă cu două săptămâni, Valve a remediat prompt eroarea, permițând oficial autorului raportului original să facă un anunț. Potrivit unui tweet al floesen_, compania i-a contactat direct spunându-le că exploit-ul a fost tratat. În plus, inginerul software a primit permisiunea de a dezvălui detalii tehnice cu privire la eroarea acum remediată. După câteva zile de muncă grea, floesen_ a distribuit un raport dedicat, care include toate informațiile specifice. Cei interesați de o defalcare detaliată a modului în care bug-ul ar putea duce la consecințe periculoase folosind invitațiile Steam pot afla adevărul pe Clubul Secretsite-ul lui.

Destul de recent, a existat un scandal în jurul unui grup de profesioniști CS: GO sportivilor care organizau meciuri fixe de esports. Membrii grupului au fost implicați într-o schemă criminală, al cărei scop final era acela de a obține profituri garantate la pariuri. A fost nevoie de eforturi comune ale FBI-ului Statelor Unite și ale ESIC (Comisia de Integritate Esports) australiană pentru a elimina răufăcătorii. Rezultatele investigației nu au fost încă dezvăluite public, ceea ce va duce probabil la adoptarea unor legi mai stricte care reglementează jocurile de noroc în jocurile video și pe scena sporturilor.

Poate că Valve avea într-adevăr motivele sale pentru a lăsa o exploatare periculoasă să existe CS: GO de ani de zile, dar povestea dă o lecție valoroasă. Indiferent de intențiile companiei, ar trebui să fie considerat o certitudine absolută că informarea publicului larg cu privire la o exploatare potențial dăunătoare este ceea ce trebuie făcut. Valve a avut nevoie de câteva zile pentru a remedia vulnerabilitatea după ce membrii comunității au făcut-o cunoscută public. Și exact asta ar trebui să facă orice jucător adevărat într-o astfel de situație.

Surse: floesen_, Clubul Secret

Genshin Impact 2.2: De ce Gorou poate fi încă jucabil

Despre autor