Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмет на приглашении Steam сыграть в этот шутер. Ошибку обнаружила группа белых хакеров The Secret Club. Злоумышленники могут использовать ее при помощи системы приглашений Steam. Об этом сообщает
Информатор Tech, ссылаясь на
The Verge. Если жертва нажмет на ссылку приглашения, хакер может получить доступ к личной информации пользователя. Уязвимость найдена в игровом движке Source, который разработала Valve и использует в нескольких своих играх, включая Counter-Strike: Global Offensive. Несмотря на то, что ошибка встречается не во всех играх, основанных на этом движке, игроки Counter-Strike: Global Offensive находятся в зоне риска. https://youtu.be/rNQn--9xR1Q Что интересно, в The Secret Club говорят, что один из ее членов и исследователь вопросов информационной безопасности Флориан уведомил Valve об ошибке еще в 2019 году. Он связался с компанией по этому поводу через платформу для вознаграждений за найденные ошибки HackerOne, которую использует студия. Несмотря на то, что Valve классифицирует ошибку как «критическую», студия признала, что она «медленно отвечает» в обсуждениях, касающихся данной проблемы. Несмотря на то, что игре Counter-Strike: Global Offensive насчитывается уже почти 10 лет, она по-прежнему очень популярна в Steam. В 2018 году игра перешла на бесплатную модель и стала одной из крупнейших мировых лиг киберспорта. Так что уязвимость представляет собой опасность для довольно большой аудитории геймеров. Ранее мы сообщали, что
Spotify выпустил автомобильный плеер с голосовым управлением. Также писали о том, что
Sony выпустила первое крупное обновление для PlayStation 5.