ハッキング ハンティング グループ Secret Club は、次のような Source Engine ゲームに影響を与える複数のエクスプロイトを明らかにしました。CS:GO、ハッカーが Steam 招待やコミュニティ サーバーを介してプレイヤー データを盗む可能性があります。彼らは、これらのエクスプロイトの 1 つを 2 年前に Valve に報告したと主張していますが、同社はまだパッチを適用していないだけでなく、Secret Club が情報を公に公開することも妨げたとされています。
秘密クラブは非営利のリバース エンジニアリング グループで、Valve のソフトウェアを使用した多数のエクスプロイトを発見しました。これについては一連の投稿で説明しています。ツイッターで。これらのエクスプロイトはそれぞれリモートコード実行の欠陥であり、Secret Clubが電子メールで私に語ったところによると、ハッカーは「被害者のシステムを完全に制御でき、パスワードや銀行情報などを盗むために利用できる」という。
以下に、Steam 招待を通じてエクスプロイトをアクティブ化する方法を示します。
あと 2 つの投稿 (ここそしてここ) CS:GO で動作するリモート実行エクスプロイトの種類を示します。これは Steam 経由ではなく、ゲーム自体で行われます。 Secret Clubは、この問題は「数か月前」にValveに報告されたと主張しているが、伝えられるところによると、彼らはこの問題を認めていないという。
リモート コード実行は少し異なる方法で使用されています。チームフォートレス2で、ハッカーがコミュニティサーバーをホストしているときに欠陥を引き起こす可能性があります。プレイヤーがサーバーに入ると、ハッカーはリモート コード実行をサーバー内の全員に送信し、個人データ、パスワード、その他ハッカーに知られたくないものすべてにアクセスできるようになります。怖いこと。
Valve はこれらのエクスプロイトについてまだいかなる声明も出していません。コメントを求めて連絡を取ったので、返答があればこの記事を更新します。
