В движке Source присутствует эксплойт, который Valve не закрывает уже несколько лет

13.04.2021 06:25

В движке Source присутствует эксплойт, который Valve не закрывает уже несколько лет

Группа хакеров The Secret Club у себя в твиттере сообщила (или даже напомнила), что в движке Source присутствует уязвимость, позволяющая злоумышленникам получать доступ к чужому PC.

Представители группы рассказали, что эксплойт работает через систему инвайтов Steam. По словам The Secret Club, группа предупреждала Valve о наличии дыры, но компания до сих пор не предприняла никаких действий и даже запретила публично сообщать о проблеме.

Эксплойт на примере CS:GO

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX

— secret club (@the_secret_club) April 10, 2021

Также хакеры показали, что уязвимость работает и через пользовательские серверы Team Fortress 2

Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O

— secret club (@the_secret_club) April 11, 2021

Valve пока никак не комментирует эти публикации.

Источник

2024 © "casino-game.kr.ua". Все права защищены. Карта сайта.