Valve виправляє експлойт CS: GO, який давав хакерам контроль над ПК
Через два роки після отримання оригінального звіту про помилку, Клапан нарешті виправляє небезпечне Counter-Strike: Global Offensive експлойт, який може дозволити хакерам викрасти паролі користувачів. Компанія нібито запобігала поширенню звіту, але пару тижнів тому він став загальнодоступним.
Оригінальний звіт був складений floesen_, членом групи реверс-інженерії Secret Club, яка відповідає за відновлення історії. На початку квітня це повідомила група дослідників CS: GO спільнота що небезпечний експлойт, який був виявлений два роки тому, не був виправлений Valve. По суті, вразливість дозволяла шкідливому коду запускатися через запрошення Steam, заражаючи комп’ютери гравців та крадучи їхні персональні дані. Хоча тільки CS: GO було підтверджено, що він ефективно виконує шахрайські команди, гіпотетично можна було повторити з будь-якою іншою грою Source.
Після інформації про небезпеку вразливість безпеки в CS: GO з’явилася два тижні тому, Valve негайно виправила помилку, офіційно дозволивши автору оригінального звіту зробити оголошення. Згідно з твітом від
Гарні новини! Valve виправила мій нещодавній експлойт і дала мені дозвіл на розкриття деталей. З огляду на це, я працюю над детальним технічним описом, який скоро опублікую. Слідкуйте за оновленнями!
— Флоріан (@floesen_) 17 квітня 2021 року
Зовсім недавно було скандал навколо групи професіоналів CS: GO спортсменів які організовували фіксовані кіберспортивні матчі. Учасники угруповання були причетні до злочинної схеми, кінцевою метою якої було отримання гарантованого прибутку від ставок. Щоб знищити зловмисників, знадобилися спільні зусилля ФБР США та австралійської ESIC (Esports Integrity Commission). Результати розслідування ще не оприлюднюються публічно, що, ймовірно, призведе до прийняття більш суворих законів, що регулюють азартні ігри у відеоіграх та на сцені кіберспорту.
Можливо, у Valve і справді були причини дозволити існувати небезпечному експлойту CS: GO роками, але історія дає цінний урок. Незалежно від намірів компанії, слід сприймати як абсолютну впевненість, що інформування широкої громадськості про потенційно шкідливий експлойт є правильним. Valve знадобилося кілька днів, щоб виправити вразливість після того, як члени спільноти оприлюднили її. І це саме те, що кожен справжній геймер повинен зробити в такій ситуації.
Джерела: floesen_, Секретний клуб
Genshin Impact 2.2: Чому в Gorou все ще можна грати
Про автора