В CS: GO обнаружена уязвимость, позволяющая хакерам красть пароли от Steam
Уязвимость в игре Counter-Strike: Global Offensive, позволяющая запустить произвольный код на компьютере жертвы, обнаружили специалисты по компьютерной безопасности из группы The Secret Club, сообщается 10 апреля на странице группы в Twitter.
Специалисты сообщили, что вредоносный код можно запустить, отправив жертве приглашение в Counter-Strike: Global Offensive. Для примера, на опубликованном ролике показано, как после принятия приглашения на компьютере пользователя без его ведома запускается приложение «Калькулятор».
Также в сообщении говорится, что уязвимость обнаружена не только в игре CS: GO, но и во всех играх на движке Source.
При этом, по словам члена группы известного под ником Florian, компании Valve, которая издает игру, было сообщено об этой проблеме около полутора лет назад, но ошибка до сих пор не исправлена. «Они зарегистрировали уязвимость и выплатили вознаграждение. Можно с уверенностью сказать, что об этой ошибке им сообщили как минимум полтора года назад», — заявил Florian.
Напомним, Counter-Strike: Global Offensive — это шутер от первого лица. Игра является одной из самых популярных в мире. Одновременно на серверах Steam в нее играют несколько сотен тысяч человек.