Баг в CS:GO позволяет хакерам контролировать ПК игроков

«Белые хакеры» из команды The Secret Club нашли в CS:GO новый эксплойт, который может позволить злоумышленнику получить контроль над компьютером пользователя, используя систему приглашений Steam. При нажатии на ссылку с инвайтом, хакер может получить личную информацию того, кто его примет.

Эксплойт был обнаружен в игровом движке Source, разработанном Valve, и используется в нескольких играх компании, включая CS:GO.

Эксплойт для удаленного выполнения кода

Согласно представителю The Secret Club, один из членов группы и исследователь безопасности по имени Флориан сообщил об ошибке еще в 2019 году. Тогда он связался с Valve по поводу ошибки через HackerOne, разоблачающую уязвимости платформу, с которой работает студия. В Valve назвали баг «критическим», но также признали, что «медленно реагируют» на массовые обсуждения по этой теме в сети.