В понедельник мы сообщили вам, что некоммерческая группа The Secret Club обнаружила опасный для пользователей эксплойт в играх Valve, позволяющий хакерам красть пароли, скины и различные пользовательские данные. Сегодня из того же источника мы узнали, что ошибка, существовавшая более двух лет, наконец-то исправлена. По крайней мере частично.
Опасно для игроков, в Counter-Strike: Global Offensive или Team Fortress 2, ошибка, связанная с дырой в удаленном выполнении кода, произошла во всех играх, основанных на движке Source. Все, что нам нужно было сделать, это принять зараженное приглашение в Steam, чтобы хакеры получили доступ к нашим данным. Valve должна была узнать о сбое два года назад, но все это время ничего не предпринимала. Более того, она пыталась предотвратить разглашение информации о существовании ошибки. Но когда сообщество узнало правду, оказалось, что проблему можно не только исправить, но и решить удивительно быстро.
Code
Удаленное выполнение кода (RCE), атака, предполагающая удаленное выполнение кода, происходит, когда хакер получает доступ к компьютеру другого человека или ко всему серверу и манипулирует им без согласия владельцев. Вредоносное ПО (сочетание английских слов «вредоносный» и «программное обеспечение») обычно используется для захвата системы.
Не совсем так - некоторые способы, которыми хакеры могли украсть наши данные, были заблокированы, но другие все еще существуют. Пользователь Twitter teapotd поделился коротким видео, показывающим, что CS:GO все еще может запускать RCE после доступа к вредоносному, взломанному размещенному серверу. Так что мы по-прежнему рекомендуем соблюдать осторожность.
Хотя проблема еще не решена полностью, мы надеемся, что, поскольку другой пользователь Twitter, floesen_, который первым сообщил Valve об ошибке, получил заверение от Гейба Ньюэлла, что ошибка будет исправлена и все подробности будут опубликованы. решены. связанные с ним будут раскрыты. floesen_ собирается подготовить подробный технический отчет, так что ожидайте больше информации по этому поводу.
Спустя более двух лет.
...
Боже милостивый! 0