Ошибка в Counter-Strike: GO позволяет хакерам получить контроль над ПК

Достаточно нажать на приглашение в матч Counter Strike: Global Offensive, чтобы хакеры могли взять под контроль ваш ПК. Информацию об ошибке предоставил специалист по сетевой безопасности.

Исследователь Florian сообщил о проблеме ещё в июне 2019 года. Valve исправила ошибку в нескольких играх на основе Source, но не решила её в CS: GO.

На видео выше показано, как злоумышленник после нажатия стандартного приглашения в игру выполняет на компьютере другую команду - например, включает калькулятор. Другая команда может быть намного опаснее.

«Честно говоря, я очень разочарован, что они просто игнорировали меня большую часть времени», - объясняет Флориан, имея в виду переписку с Valve об ошибке. Сообщение было размещено на сайте HackerOne, популярной платформе, где специалисты по безопасности сообщают о проблемах в обмен на деньги.

Данная методика атаки срабатывает примерно в 80% случаев. Один из вариантов – использование списка друзей зараженного ПК для отправки новых искусственных приглашений.

Florian считает, что Valve работает слишком медленно и не заботится о безопасности и честности в своих играх.

2021-04-16 07:26:24
Дмитрий Кривов
Counter-Strike: Global Offensive

Сейчас на главной

Новости

«Маэстро маркетинга»: Босс студии авторов Atomic Heart стал главным консультантам по видеоиграм в международной инвесткомпании
17:30 0
Blizzard расскажет о будущем Diablo 4 уже 2 мая
15:28 0
SnowRunner получила экспериментальный патч 30.3 с улучшением графики, кооператива и исправлением прыгучих грузовиков
15:24 0
Похоже, RPG «Механоиды 3» никогда не выйдет. Инвесторам неинтересно, разработку заморозили и готовят последнюю демоверсию
14:51 0
«Поступок мужика»: Никита Буянов извинился перед фанатами Escape from Tarkov, пообещал раздать PvE владельцам EOD и поддержку модов
14:08 0

Публикации

Метроидвания «для чайников». Обзор Tales of Kenzera: ZAU

Обзоры 27 апреля 11:18 0

Легенды народов Африки редко находят отражение в современной художественной культуре. Дебютный проект от Surgent Studios берёт за основу мифологию народов Банту и классические элементы боевых платформеров. Всё для того, чтобы рассказать историю личного горя. Каким получился путь шамана и стоит ли идти этой дорогой — разбираемся в обзоре Tales of Kenzera: ZAU.

«Наш» правильный Skull & Bones? Точно нет. Впечатления от Age of Water (ранний доступ)

Статьи 26 апреля 13:03 0

Февраль обещал стать «пиратским» месяцем, однако один из главных релизов о кораблях и матросах был перенесён на апрель. И вот он добрался до нас — Age of Water вышла в Steam в рамках «раннего доступа». Правда, не всё прошло гладко: не все волны разбились о корабль разработчиков, а даже пробили пару дыр в корпусе.

Хочется получать удовольствие, но не получается. Обзор Necrosmith 2

Обзоры 25 апреля 18:39 0

Necrosmith 2 — симулятор некроманта, который собирает прислужников из запчастей. Игровой процесс напоминает Vampire Survivors, только с возможностью создавать войска и управлять ими. Однако странная реализация игровых механик делает процесс прохождения спорным.

(18+) Руки на органы управления! Подборка игр для взрослых, где геймплей важнее всего остального

Статьи 24 апреля 16:43 0

Игры для взрослых удивительны — в большинстве из них игроку нужно активно поддаваться врагам, чтобы получить доступ к «главному контенту». Однако есть и такие, что заставят забыть обо всём кроме победы. Проекты из этой подборки удивляют своим необычным геймплеем — и мы собрали их для вас в одном месте.

Стильно, нудно, криво, мало. Обзор No Rest for the Wicked [ранний доступ]

Обзоры 23 апреля 16:48 0

Создатели дилогии Ori, в преддверии появления No Rest for the Wicked в программе раннего доступа, не раз говорили, что со своей новой игрой они собираются вывести жанр action-RPG на новый уровень. Получилось ли у них? Ответ будет, скорее, положительным, но нюансов и раздражающих мелочей у проекта хватает.