Обнаружен опасный эксплойт в CS: GO и других играх на движке Source. Уязвимость позволяет украсть пароли, скины и многие другие данные. Предполагается, что Valve знала об этом уже два года и никак не отреагировала.
Похоже, у Valve есть еще одна проблема с Counter-Strike: Global Offensive. Вчера мы узнали об опасном эксплойте, который был раскрыт некоммерческой группой обратной инженерии The Secret Club.
Один из ее членов уже проинформировал Valve об опасности два года назад, но до сих пор ничего не сделано. Эксплойт можно использовать через приглашение Steam — он позволяет хакерам получить доступ практически ко всем нашим данным — просто приняв приглашение, вредоносный код будет запущен на нашем компьютере, предоставляя злоумышленнику доступ к конфиденциальной информации, от паролей до скинов CS. : GO. Мы призываем соблюдать осторожность при получении приглашений в Steam от неизвестных людей.
Ошибка связана с уязвимостью удаленного выполнения кода, которая влияет на игры на движке Source.
Другая проблема заключается в том, что хакеры могут размещать свой собственный игровой сервер и благодаря специальному коду использовать его как инструмент для кражи паролей и скинов или даже заражения компьютеров игроков вредоносным ПО, поэтому вы должны быть очень осторожны при использовании неофициальных серверов.
Ситуация вызывает беспокойство, тем более что Valve до сих пор блокировала возможность обнародования этой информации, по словам членов группы. Компания пока не сделала никаких заявлений, но шумиха в СМИ, окружающая эксплойт, должна побудить Valve отреагировать соответствующим образом.