先週、ハッキング グループ Secret Club は、Valve のゲームの一部に影響を与えるいくつかのエクスプロイトを明らかにしました。ハッカーがプレイヤーの PC にリモート アクセスできるようになる可能性がある。同グループは、これらのエクスプロイトを以前に Valve に報告したが、同社はこれまで何も対応していないと主張した。 Secret Clubは、Valveが、ハッカーがSteamの招待を通じてプレイヤーデータを盗むことを可能にする可能性がある、同社が2年前から知っていたとされるエクスプロイトを修正したと述べた。
この種のハッキングは「リモート コード実行の欠陥」と呼ばれます。これらにより、ハッカーは他のプレイヤーのデバイス上でスクリプトを実行してシステムを完全に制御できるようになり、データに傷を付けたり、ハードドライブを消去したり、ハッカーが他のプレイヤーのデバイスで行うその他の有害な行為に使用される可能性があります。
秘密クラブ以下のツイートで、Steam への招待を通じてこのエクスプロイトがどのようにトリガーされるかを示しています。ハッカーは別のプレイヤーに招待を送信でき、そのプレイヤーが受け入れると、ハッカーはそのプレイヤーのデバイス上で好きなものを開くことができるようです。恐ろしいのは、これはソース エンジンのバグによって可能になったものであるため、そのエンジンで作成されたゲームは影響を受ける可能性があるということです (CS:GOまたはチームフォートレス2)。
グループは言うただし、Valve は現在このエクスプロイトを分類しており、ハッキングを発見した Secret Club のメンバーである「Florian」には、その詳細を公開する許可が与えられています。このハッキングハンターは言う彼らは現在、「詳細な技術文書」の作成に取り組んでいます。ので、フォローアップに興味がある場合は、彼らのTwitterに注目してください。
これが、Valve によって修正される複数のリモート コード実行の欠陥の始まりであることを願っています。先週 Secret Club も、このタイプのエクスプロイトがさらにいくつかの方法で使用されることを示しました。 1 つはハッカーが欠陥を引き起こしたものですTF2 の悪意のあるコミュニティ サーバー内。彼らはサーバーをセットアップし、そこにいる全員にリモートでコード実行を送信できるでしょう。もあります複数の方法それはあり得るCS:GOで使用。
