16.30.24 Помилка в Counter-Strike: Global Offensive дозволяє хакерам захопити контроль над ПК гравців, Valve вже близько 2 років поінформована про це | |
 Хакери виявили в грі Counter-Strike: Global Offensive вразливість, яка може дозволити отримати контроль над комп'ютером користувача, якщо він натисне на запрошення Steam зіграти в цей шутер.
Помилку виявила група білих хакерів The Secret Club. Зловмисники можуть використовувати її за допомогою системи запрошень Steam. Якщо жертва натисне на посилання запрошення, хакер може отримати доступ до особистої інформації користувача. Уразливість знайдена в ігровому движку Source, який розробила Valve і використовує в декількох своїх іграх, включаючи Counter-Strike: Global Offensive. Незважаючи на те, що помилка зустрічається не у всіх іграх, заснованих на цьому движку, гравці Counter-Strike: Global Offensive знаходяться в зоні ризику. Це показано в наступному відео. Що цікаво, в The Secret Club кажуть, що один з її членів і дослідник питань інформаційної безпеки Флоріан повідомив Valve про помилку ще в 2019 році. Він зв'язався з компанією з цього приводу через платформу для винагород за знайдені помилки HackerOne, яку використовує студія. Незважаючи на те, що Valve класифікує помилку як «критичну», студія визнала, що вона «повільно відповідає» в обговореннях, що стосуються даної проблеми. Незважаючи на те, що грі Counter-Strike: Global Offensive налічується вже майже 10 років, вона як і раніше дуже популярна в Steam. У 2018 року гра перейшла на безкоштовну модель і стала однією з найбільших світових ліг кіберспорту. Так що вразливість є небезпечною для досить великої аудиторії геймерів. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |