Valve виправляє експлойт CS: GO, який давав хакерам контроль над ПК

December 07, 2021
ВCsgo Новини гри

click fraud protection

Через два роки після отримання оригінального звіту про помилку, Клапан нарешті виправляє небезпечне Counter-Strike: Global Offensive експлойт, який може дозволити хакерам викрасти паролі користувачів. Компанія нібито запобігала поширенню звіту, але пару тижнів тому він став загальнодоступним.

Оригінальний звіт був складений floesen_, членом групи реверс-інженерії Secret Club, яка відповідає за відновлення історії. На початку квітня це повідомила група дослідників CS: GO спільнота що небезпечний експлойт, який був виявлений два роки тому, не був виправлений Valve. По суті, вразливість дозволяла шкідливому коду запускатися через запрошення Steam, заражаючи комп’ютери гравців та крадучи їхні персональні дані. Хоча тільки CS: GO було підтверджено, що він ефективно виконує шахрайські команди, гіпотетично можна було повторити з будь-якою іншою грою Source.

Після інформації про небезпеку вразливість безпеки в CS: GO з’явилася два тижні тому, Valve негайно виправила помилку, офіційно дозволивши автору оригінального звіту зробити оголошення. Згідно з твітом від

floesen_, компанія напряму зв’язалася з ними, повідомивши, що з експлойтом розібралися. Крім того, інженер з програмного забезпечення отримав дозвіл розкрити технічні деталі щодо виправленої помилки. Після кількох днів наполегливої роботи floesen_ поділився спеціальним звітом, який містить всю конкретну інформацію. Ті, хто цікавиться детальною розбивкою того, як помилка може призвести до небезпечних наслідків, використовуючи запрошення Steam, можуть дізнатися правду на Секретний клубвеб-сайт.

Гарні новини! Valve виправила мій нещодавній експлойт і дала мені дозвіл на розкриття деталей. З огляду на це, я працюю над детальним технічним описом, який скоро опублікую. Слідкуйте за оновленнями!
— Флоріан (@floesen_) 17 квітня 2021 року

Зовсім недавно було скандал навколо групи професіоналів CS: GO спортсменів які організовували фіксовані кіберспортивні матчі. Учасники угруповання були причетні до злочинної схеми, кінцевою метою якої було отримання гарантованого прибутку від ставок. Щоб знищити зловмисників, знадобилися спільні зусилля ФБР США та австралійської ESIC (Esports Integrity Commission). Результати розслідування ще не оприлюднюються публічно, що, ймовірно, призведе до прийняття більш суворих законів, що регулюють азартні ігри у відеоіграх та на сцені кіберспорту.

Можливо, у Valve і справді були причини дозволити існувати небезпечному експлойту CS: GO роками, але історія дає цінний урок. Незалежно від намірів компанії, слід сприймати як абсолютну впевненість, що інформування широкої громадськості про потенційно шкідливий експлойт є правильним. Valve знадобилося кілька днів, щоб виправити вразливість після того, як члени спільноти оприлюднили її. І це саме те, що кожен справжній геймер повинен зробити в такій ситуації.

Джерела: floesen_, Секретний клуб

Genshin Impact 2.2: Чому в Gorou все ще можна грати

Про автора