В Source Engine обнаружена уязвимость, которая даёт доступ хакерам к ПК жертвы. Valve бездействует
Группа Secret Club обнаружила несколько брешей в Source Engine, которые затрагивают Counter-Strike: Global Offensive и, вероятно, другие игры на движке. Предположительно, с помощью этих уязвимостей хакеры могут красть данные пользователей через приглашения Steam и серверы сообществ.
Secret Club — это некоммерческая группа обратного инжиниринга, которая обнаружила ряд брешей в программном обеспечении Valve. Каждая из них представляет собой уязвимость удалённого выполнения кода, что даёт хакеру полный контроль над системой жертвы, которую можно использовать для кражи паролей, банковской информации и многого другого.
Информацию об одной из этих уязвимостей, как сообщила Secret Club, она передала Valve два года назад. Однако компания не только до сих пор не исправила брешь, но и помешала группе рассказать об этой опасности публике. Также Secret Club сообщила несколько месяцев назад об уязвимости в самой Counter-Strike: Global Offensive, но Valve якобы не признала проблему.
Также уязвимость присутствует и в Team Fortress 2, но работает несколько иначе. Благодаря удалённому выполнению кода хакеры могут получить доступ в случае, если являются владельцами сервера сообщества. Как только игроки окажутся на сервере, злоумышленники могут отправить зловредный код всем, кто находится на нём, и получить доступ к личным данным и паролям.
- Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- Clubhouse для Android и новый бизнес Huawei: итоги недели
- Как в Яндексе включить определитель номера
- 10:28 Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- 4:38 Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- 0:28 Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- 0:28 Clubhouse для Android и новый бизнес Huawei: итоги недели
- 0:28 Как в Яндексе включить определитель номера
- 20:28 Россия выйдет из проекта МКС и возродит собственную орбитальную станцию
- 20:28 В бете Telegram для Android появились магазины. Проверил лично
- 16:19 Цена биткоина упала в воскресенье на 12 %
- 12:18 Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
- 8:18 В Telegram скоро появятся магазины с продажей товаров в каналах и чатах
- 4:09 Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля
- 4:09 Как отключить Яндекс Дзен на Андроиде
- 0:09 Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго
- 23:59 Как найти канал в Телеграм, подписаться на него и убрать звук
- 19:38 Кратко о ставках на спорт для начинающих
- 20:40 Раскрываем тайны успеха с сайтом Семяныч: отзывы пользователей рассказывают
