В движке Source присутствует эксплойт, который Valve не закрывает уже несколько лет
Группа хакеров The Secret Club у себя в твиттере сообщила (или даже напомнила), что в движке Source присутствует уязвимость, позволяющая злоумышленникам получать доступ к чужому PC.
Представители группы рассказали, что эксплойт работает через систему инвайтов Steam. По словам The Secret Club, группа предупреждала Valve о наличии дыры, но компания до сих пор не предприняла никаких действий и даже запретила публично сообщать о проблеме.
Эксплойт на примере CS:GO
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Также хакеры показали, что уязвимость работает и через пользовательские серверы Team Fortress 2
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
Valve пока никак не комментирует эти публикации.
Первый трейлер аниме-сериала DOTA: Dragon’s Blood от Netflix
Официально: Watch Dogs Legion получит 60 FPS на консолях. Дополнение уже разрабатывают
С графикой давно все хорошо — глава tinyBuild о возможностях PS5 и Xbox Series
Режиссер «Счастливого дня смерти» перезапустит «Паранормальное явление»
Теперь доставать соседа можно будет везде. Вышел сборник Neighbours back From Hell
