Представители так называемой «белой» хакерской группы The Secret Club раскрыли уязвимость, которая присутствует во всех играх на движке Source. Выяснилось, что злоумышленник может активировать эксплоит через систему приглашений в Steam и получить полный удалённый доступ к компьютеру жертвы. Брешь в системе безопасности была обнаружена ещё два года назад, но Valve тогда не разрешила представителям The Secret Club публично о ней заявить.
анонсы и
RTX 3070 – куча разных в XPERT.RU по топ ценам RX 6700 кардинально дешевле в XPERT.RU <b>i9 11900K</b>- цена пошла вниз Rocket Lake в Compeo.ru Intel 11xxx Rocket Lake в Регарде Гора 6700XT в Регарде по самым низким ценам RTX 3090 – цены пошли вниз Обвал цен на Galaxy S21 – дешевле чем ты думаешь i9 11900 недорого в Ситилинке i5 11600K в Ситилинке Преодолен дефицит RTX 3060 – смотри цены
На страничке хакерской группы в Twitter пару дней назад был опубликован коротенький ролик, который наглядно демонстрировал работу эксплоита на примере Team Fortress 2. Доступ к компьютеру активируется с помощью сервера сообщества. Хакеры подчеркнули, что Valve давно знает об уязвимости, но так до сих пор и не приняла никаких мер по её устранению. Молчание команды Гейба Ньюэлла насторожило The Secret Club, поэтому они решили рассказать о своей находке широкой общественности.
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club)
April 11, 2021
На момент написания этих строк от Valve не поступало никаких заявлений или комментариев по поводу публикации The Secret Club.
