Valve repariert schließlich CS: Go Exploit, das Hackern geben könnte Kontrolle von PCs

Valve hat endlich eine Sicherheitsanfälligkeit in der Sicherheitsanfälligkeit festgelegt Counter-Strike: Globale Offensiv Kontrolle des PC eines Spielers – ein Problem, das das Unternehmen bis zum Zeitpunkt seiner Existenz letzte Woche zwei Jahre lang bekannt war.

Nachrichten des Exploits waren in einem Tweet verteilt Von der gemeinnützigen umgekehrten Engineering-Gruppe The Secret Club. Es erklärte, eines seiner Mitglieder, Florian, hatte sich zwei Jahre vor dem Bericht über einen Remote -Code -Ausführungsfehler kontaktiert, der es einem Hacker ermöglichte, den PC eines Ziels zu übernehmen, indem er sie dazu gebracht hat, eine zu akzeptieren Gegenstrike: Globale Offensiv-Dampf-Einladung.

Obwohl der Exploit – eine von mehreren Schwachstellen, die Valve von Secret Club -Mitgliedern gemeldet hatten. „Wir können nicht sicher sagen, ob und wann die Dinge während der gesamten Zeit in anderen Spielen gepatcht wurden, ohne dass wir darüber informiert wurden“, schrieb es.

Vor zwei Jahren geheimen Clubmitglied @Floesen_ berichtete. Es kann durch eine Dampf -Einladung ausgelöst werden. Dies muss noch gepatcht werden, und Ventil hindert uns daran, es öffentlich offenzulegen. Bild.Twitter.com/0fwrvevuux

— Secret Club (@the_secret_club) 10. April 2021
Um diesen Inhalt zu sehen, aktivieren Sie bitte das Targeting von Cookies.
Cookie -Einstellungen verwalten

Nach dem Post des Secret Clubs begannen andere, Geschichten über die Berichterstattung über Fehler an Valve zu teilen und keine Antwort zu erhalten. Wie Florian es ausdrückte Im Gespräch mit Vizes Motherboard, „Die Antwort von Valve war von Anfang an eine vollständige Enttäuschung. Unsere Erfahrung waren immer langsame Reaktionszeiten, wobei wenig bis gar keine Patches zur Produktion gedrängt wurden. Sie kümmern sich wirklich nicht um die Sicherheit und Integrität ihrer Spiele.“

Es scheint jedoch die erhöhte Prüfung im Rahmen des Exploits durch den Tweet des Secret Clubs, der endlich das Ventil in die Tat umsetzt, und das Unternehmen hat nun die gepatcht Gegenstrike Schwachstelle. „Gute Nachrichten!,“Florian schrieb in einem Follow-up-Tweet Über das Wochenende „hat Valve meinen letzten Exploit festgelegt und mir die Berechtigungen gegeben, Details offenzulegen.“Florian sagt, er arbeite derzeit an einem detaillierten technischen Artikel, das er bald veröffentlichen will.

Ein separater Remote -Code -Ausführungsfehler, der in Team Fortress 2 durch den Beitritt zu einem Community -Server ausgelöst werden kann, war ebenfalls vom Secret Club hervorgehoben letzte Woche. Auch dies soll Valve vor zwei Jahren gemeldet worden sein, aber in diesem Fall wartet immer noch auf eine Lösung.