Представители так называемой «белой» хакерской группы The Secret Club раскрыли уязвимость, которая присутствует во всех играх на движке Source. Выяснилось, что злоумышленник может активировать эксплоит через систему приглашений в Steam и получить полный удалённый доступ к компьютеру жертвы. Брешь в системе безопасности была обнаружена ещё два года назад, но Valve тогда не разрешила представителям The Secret Club публично о ней заявить.
На страничке хакерской группы в Twitter пару дней назад был опубликован коротенький ролик, который наглядно демонстрировал работу эксплоита на примере Team Fortress 2. Доступ к компьютеру активируется с помощью сервера сообщества. Хакеры подчеркнули, что Valve давно знает об уязвимости, но так до сих пор и не приняла никаких мер по её устранению. Молчание команды Гейба Ньюэлла насторожило The Secret Club, поэтому они решили рассказать о своей находке широкой общественности.
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
На момент написания этих строк от Valve не поступало никаких заявлений или комментариев по поводу публикации The Secret Club.