В играх Valve нашли уязвимость, позволяющую взламывать ПК через убийства

Уязвимость была обнаружена исследовательской компанией One Up Security в движке Source, который используется во множестве популярных игр, включая CS: GO и Team Fortress 2. Она позволяет загружать вредоносный код на компьютер с помощью механизма убийства.

Проблема возникла из-за открытости инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты, и анимации смерти.

Именно последняя чаще всего использовалась для взлома. Когда игрок заходил на сторонний сервер, запущенный хакерами, и умирал, на его компьютер вместе с анимацией загружался вредоносный код, с помощью которого злоумышленники могли нанести вред системе.

В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.

Нравится11
Комментарии (9)
B
i
u
Спойлер