Hakerzy w CSGO mogą tworzyć własne serwery kradnąc konta i skiny graczy. A Valve nie odpowiada
Świat właśnie dowiedział się o ogromnym problemie, jaki był zgłaszany Valve. Studio nie odpowiedziało, więc osoby, które odnalazły serię exploitów postanowiły napisać o tym publicznie.
W CS:GO zagrzmiało. Grupa programistów ujawniła bardzo niebezpieczne exploity, które pozwalają na przejęcie konta w CS:GO, wszystkich przedmiotów kosmetycznych, czy już kompletnie poza Counter Strike, uruchomienie i zarzadzanie komputerem ofiary.
Wszystko to przez system zaproszeń Steam. Valve wie o niektórych z tych exploitów od dwóch lat i do tej pory nic z tym nie zrobiono. Dzisiaj nadszedł ten dzień, w którym o całej sprawie usłyszała reszta świata.
Bardzo niebezpieczne exploity w CS:GO
„secret club” opublikowało na swoim Twitterze serię wpisów odnośnie zgłaszanych do Valve błędów. Za sprawą systemu zaproszeń, hakerzy są w stanie przejąć kontrolę nad komputerem swojej ofiary, dostając się do programów etc.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
To jednak dopiero początek. Okazuje się, że można stawiać własne serwery, wysyłać ludziom w lobby konkretny kod, który bez większych przeszkód umożliwia kradzież kont, czy skinów. Ludzie nawet niekoniecznie muszą być świadomi, co się właśnie stało.
On the topic of our previous thread, we have @brymko @cffsmith @scannell_simon showcasing their remote code execution 0-day for CS:GO. This has been reported to Valve months ago, but they have neither paid them nor acknowledged the exploit. pic.twitter.com/yGUJTZZzrO
— secret club (@the_secret_club) April 10, 2021
Ponoć Valve dostało tę informację już wiele miesięcy temu. W jednym we wpisów czytamy, że studio powstrzymuje grupę programistów przed pełnym ujawnieniem wszystkich informacji. Na niektóre z wiadomości „secret club” w ogóle nie odpowiedziano, więc teraz wiedzą o tym już wszyscy.
Można się spodziewać, że to obudzi deweloperów, którzy teraz będą musieli się tym zająć. O ile oczywiście wszystkie te informacje są prawdziwe.