Valve исправила опасный эксплойт в Steam спустя 2 года

В начале прошлой недели некоммерческая группа, занимающаяся обратной инженерией программного обеспечения, публично объявила, что опасный эксплойт, обнаруженный в бэкэнде Steam, не исправлялся в течение почти двух лет, и, что еще хуже, Valve якобы пыталась помешать им публично раскрыть его существование. Эксплойт при помощи Steam Invites якобы позволилял хакеру получить полный контроль над системой жертвы с помощью удаленного выполнения кода.

Члены Secret Club, некоммерческой организации, обнаружившей уязвимость, опубликовали в Твиттере информацию о его существовании после того, как Valve не предпринимала действий по исправлению уязвимости в течение двух лет с тех пор, как Secret Club уведомил ее о проблеме.

Сообщества "белых хакеров" и разработчики программного обеспечения часто находят уязвимости в программном обеспечении и тайно сообщают о них компаниям. За эту работу им часто платят через так называемые программы "bug bounty" таким организации, как например HackerOne. Хакер нашедший данный эксплойт подтвердил исправление и говорит, что Valve предоставила им разрешение на раскрытие деталей находки.

Общественное беспокойство теперь перешло к другим предполагаемым уязвимостям Source Engine, о которых сообщает Secret Club, которые тоже до сих пор не были исправлены. К ним относятся эксплойт сервера сообщества Team Fortress 2 и два отдельных эксплойта CS:GO RCE.

Комментарии: 12
Ваш комментарий

Разрабов бы заставить поиграть под вечер на официальных серваках для Team Fortress 2. Когда заходят сразу же 3-4 бота в каждую команду и начинают кикать всех подряд. При этом масса f2p и прочих нубов соглашается с ними. И так каждый день... Уже скоро за 1.5 года перевалит этот происходящий беспредел, но реакции от Valve никакой.

26

Ну, лучше поздно, чем никогда. А так, косяк, если серьезно.

6

я как то был в Америке и увидел как Габен пацана какого то избивает в маке..

и ему за это ничего не было

3

К ним постучались они исправили и все ничего не знаем .

0

Такой опасный, что 2 года всем было все равно и его так никто и не заюзал

0

Даже если юзали - ты не узнаешь. Чувакам что ботнеты собирают и прочие вещи делают очень нужно что бы кто-то их лозейки знал, ага.

2

а с читерами когда начнут бороться в кс го?

0

никогда. Они разрабам бабки хорошие приносят.

0