で レポート マザーボードのLorenzoFranceschi-Bicchieraiによると、ハッカーは、Steamの招待をクリックしてCounter Strike:Global Offensiveをプレイすることで、個人のコンピューターを制御できる可能性があります。 研究者でシークレットクラブのメンバーであるフロリアン氏によると、ハッカーは招待バグを使用して被害者のコンピューターを乗っ取ることができます。
このバグは、Team Fortress 2、Portal、Left 4Deadなどの他のValveタイトルに使用されるSourceエンジンを利用しています。 ただし、他のタイトルでパッチが適用されている可能性があります。 研究者たちは主にCS:GOに力を注いできました。
シークレットクラブによると、Valveは 年 変更の発表が遅れています。
「XNUMX年前、秘密のクラブ会員 @floesen_ すべてのソースエンジンゲームに影響を与えるリモートコード実行の欠陥を報告しました。 Steamの招待を通じてトリガーできます。 これはまだパッチが適用されておらず、Valveは私たちがそれを公開することを妨げています。」 シークレットクラブはツイッターの投稿で言った。
XNUMX年前、秘密のクラブ会員 @floesen_ すべてのソースエンジンゲームに影響を与えるリモートコード実行の欠陥を報告しました。 Steamの招待を通じてトリガーできます。 これはまだパッチが適用されておらず、Valveは私たちがそれを公開することを妨げています。 pic.twitter.com/0FWRvEVuUX
—シークレットクラブ(@the_secret_club) 2021 年 4 月 10 日
シークレットクラブは、ゲームを壊し、このCS:GOバグのようなゲームシステムの欠陥を明らかにする非営利のリバースエンジニアリンググループです。 このグループは最近バグについて投稿しており、Valveに問題について通知したと主張しています。
カウンターストライク:グローバルオフェンシブバグはどのくらいの期間発生していますか
シークレットクラブによると、組織はXNUMX年以上前にValveに警告しました。 人 また、同じ問題について会社に連絡したと言って前に出てきました。
「ご存知かもしれませんが、 @the_secret_club SourceEngineゲームRCEに関する最近投稿されたビデオ。 私もXNUMX年間Valveに無視されました。 これが私のレポートのデモンストレーションです。 RCEは悪意のあるサーバーに接続することで実現でき、ゲームを再開するとチェーンが完成します。」 ShopeeSingaporeのソフトウェアエンジニアであるBienPhamは次のように書いています。
ご存知のように、 @the_secret_club SourceEngineゲームRCEに関する最近投稿されたビデオ。 私もXNUMX年間Valveに無視されました。 これが私のレポートのデモンストレーションです。 RCEは悪意のあるサーバーに接続することで実現でき、ゲームを再開するとチェーンが完成します。 pic.twitter.com/oVGSjpYWTz
—ビエンファム(@bienpnn) 2021 年 4 月 12 日
コミュニティのフィードバックやシステムのバグへの対応に関しては、Valveは悪名高いほど遅いです。 シークレットクラブはさらに、他のCS:GOバグが発見され、Valveが まだ対処していません.
CS:GOは現在、プレイヤーの観点からSteamで最も人気のあるタイトルです。 このゲームには現在900,000人以上のプレイヤーがいて、1,305,714月にはXNUMX人のプレイヤーがピークに達しました。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://www.dailyesports.gg/reports-counter-strike-global-offensive-bug-allows-pc-hack/
