Valve два года игнорировали предупреждения и уязвимость Source выложили в открытый доступ

Хакерская группа The Secret Club предупреждала Valve об уязвимости в играх на движке Source в течение последних двух лет, однако те не предприняли никаких мер и не шли на контакт. После столь продолжительного молчания хакеры решили рассказать об эксплойтах публично.

Уязвимость можно активировать через систему приглашений Steam, например, в CS:GO. После этого злоумышленник получит возможность удалённого доступа к чужому ПК.

The Secret Club также показала работу уязвимости на примере Team Fortress 2 — тут удалённый доступ активируется при помощи сервера сообщества. Таким образом, злоумышленники могут отправлять коды удалённого доступа всем, кто находится в лобби, после чего запускать скрипт для кражи паролей, скинов или заражать систему вредоносным ПО.

The Secret Club — «белая» хакерская группа, которая занимается некоммерческим реверс-инжинирингом. Valve никак не отреагировала и на публичное заявление.