«Белые хакеры» из команды The Secret Club нашли в CS:GO новый эксплойт, который может позволить злоумышленнику получить контроль над компьютером пользователя, используя систему приглашений Steam. При нажатии на ссылку с инвайтом, хакер может получить личную информацию того, кто его примет.
Эксплойт был обнаружен в игровом движке Source, разработанном Valve, и используется в нескольких играх компании, включая CS:GO.
Эксплойт для удаленного выполнения кода
Согласно представителю The Secret Club, один из членов группы и исследователь безопасности по имени Флориан сообщил об ошибке еще в 2019 году. Тогда он связался с Valve по поводу ошибки через HackerOne, разоблачающую уязвимости платформу, с которой работает студия. В Valve назвали баг «критическим», но также признали, что «медленно реагируют» на массовые обсуждения по этой теме в сети.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…