Игроки CS:GO, Team Fortress 2 были предупреждены о проблемном эксплойте, который позволяет хакерам красть пароли и выполнять произвольный код на Вашем компьютере. Valve, по-видимому, знала об этом несколько месяцев и до сих пор не исправила это.

The Secret Club, некоммерческая группа по обратному инжинирингу, обнаружила эксплойт более двух лет назад. Они утверждают, что уже тогда привлекли к этому внимание Valve. Однако это никогда не было подтверждено, не говоря уже о том, чтобы исправить это.

Теперь они решили, наконец, рассказать об этом после того, как заявили, что Valve годами не позволяла им публично раскрывать эту информацию.

Игроки CSGO были предупреждены о проблемном эксплойте, который позволяет хакерам красть пароли. Valve, по-видимому, знала об этом несколько месяцев и до сих пор не исправила это. В первом сообщении указывалось, что эксплойт позволяет хакерам получать доступ к данным пользователя с помощью приглашений Steam. Это связано с ошибкой удаленного выполнения кода, которая затрагивает все игры с исходным движком, включая CS:GO.


“Два года назад член секретного клуба @floesen_ сообщил об ошибке удаленного выполнения кода, затрагивающей все игры с исходным движком. Его можно запустить через приглашение в Steam. Это еще предстоит исправить, и Valve не дает нам раскрыть это публично”.

К сожалению, это только начало. Хакер может использовать уязвимость удаленного выполнения кода для практически любых действий в системе пользователя, включая доступ к данным и выполнение программ.

“Что касается темы нашей предыдущей беседы, у нас есть @brymko @cffsmith @scannell_simon, демонстрирующие их удаленное выполнение кода 0-day для CSGO. Об этом было сообщено Valve несколько месяцев назад, но они не заплатили им и не признали наличие уязвимости”.

И последнее, но не менее важное: они раскрыли самые страшные новости из всех. Хакеры также могут размещать серверы сообщества, отправлять удаленное выполнение кода всем в холле и запускать скрипт для кражи их паролей и скинов и даже заражать свой жесткий диск вредоносным ПО.

“Третий раз очарование; Участник @the_secret_club, mev, демонстрирует нулевой день удаленного выполнения кода для CSGO. Об этом было сообщено Valve 5 месяцев назад, но от Valve не ответили”.

Достаточно плохо, что эксплойт существует. Игрокам придется дважды подумать перед игрой в CSGO, если они заботятся о своих данных. Однако больше беспокоит то, что Valve якобы уже некоторое время знала об этом и не исправляла это, не говоря уже о том, чтобы скрыть это. Они еще не сделали заявления по этому поводу. Если вы беспокоитесь о том, чтобы отдать свои драгоценные данные при загрузке CS: GO, возможно, вам пока стоит держаться подальше от игры.

ОСТОРОЖНО! Движок SOURCE УЯЗВИМ! Прощайте скины CS:GO и ЛИЧНЫЕ ДАННЫЕ по одному ЩЕЛЧКУ МЫШИ. ХАКЕРЫ.

Два года назад slidybat сообщил об удаленном выполнении кода, влияющем на Team Fortress 2. Его можно запустить, присоединившись к серверу сообщества. Он еще не исправлен.

Также в кс го существует баг на телепорт в обычном режиме:

Помимо этого баг на бессмертие в режиме бой на смерть:

И другие баги, которые Вы можете посмотреть здесь. Похоже Valve совсем забросила CS:GO.