Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
Ошибку обнаружила группа белых хакеров The Secret Club. Злоумышленники могут использовать её при помощи системы приглашений Steam. Если жертва нажмёт на ссылку приглашения, хакер может получить доступ к личной информации пользователя. Уязвимость найдена в игровом движке Source, который разработала Valve и использует в нескольких своих играх, включая Counter-Strike: Global Offensive. Несмотря на то, что ошибка встречается не во всех играх, основанных на этом движке, игроки Counter-Strike: Global Offensive находятся в зоне риска. Это показано в следующем видео.
Что интересно, в The Secret Club говорят, что один из её членов и исследователь вопросов информационной безопасности Флориан уведомил Valve об ошибке ещё в 2019 году. Он связался с компанией по этому поводу через платформу для вознаграждений за найденные ошибки HackerOne, которую использует студия. Несмотря на то, что Valve классифицирует ошибку как «критическую», студия признала, что она «медленно отвечает» в обсуждениях, касающихся данной проблемы.
Несмотря на то, что игре Counter-Strike: Global Offensive насчитывается уже почти 10 лет, она по-прежнему очень популярна в Steam. В 2018 году игра перешла на бесплатную модель и стала одной из крупнейших мировых лиг киберспорта. Так что уязвимость представляет собой опасность для довольно большой аудитории геймеров.
Источник: The Verge