Показать сообщение отдельно
Старый 12.04.2021, 10:35
#1
Аватар для Libris
Таков мой путь Гения
Регистрация
14.08.2008
Регистрация
Адрес
Инфо
14.08.2008
С-Пб
Ктулху фхтагн!
SteamSteam
Зомби мутанта Рейдер пандемии
Награжден за: Эксперт по выживанию при пандемии COVID-19 Jack-o'-lantern
Награжден за: Участник хэллоуинского шабаша GoHa.Ru - 10 лет
На страже закона
Награжден за: За активную и оперативную борьбу с ботами и спамерами Лауреат
Награжден за: За победу в 4 конкурсах:
- 1-е место в конкурсе по Battlefield 1
- 1-е место в конкурсе по  Hyper Pumpkin 
- 3-е место в конкурсе скриншотов,
а также за 5 найденных пилозубов в конкурсе по Horizon Zero Dawn Признанный автор
Награжден за: За развитие раздела The Elder Scrolls Online Ведьмак
Награжден за: За победу в двух турах конкурса по игре "Ведьмак 3: Дикая охота"
Valve уже два года скрывает информацию об эксплойте с доступом к чужому ПК через приглашение в CS: GO
Также он работает во всех играх на движке Source


Группа secret club, специализирующаяся на обратной инженерии и изучении популярного софта, пытается привлечь внимание к опасному эксплойту, связанному с движком Source и магазином Steam.

Через простое приглашение в игру или сообщество (что ставит под удар большее количество учетных записей), злоумышленник может при помощи удаленного выполнения кода получить доступ к компьютеру принявшего его пользователя и хранящемся на нем данным. Например, это касается столь популярного онлайн-шутера Counter-Strike: Global Offensive. Уязвимость была обнаружена еще два года назад.

Добрые хакеры уведомили Valve, однако компания не только никак не отреагировала на сообщение, хотя прошло уже пять месяцев, но также попыталась пресечь распространение этой информации. Ни благодарности, ни закрытия бреши secret club так и не дождалась.



Последний раз редактировалось Libris; 12.04.2021 в 12:36.
1 пользователь оценил это сообщение: Показать