ניצול מנוע מקור יכול לאפשר להאקרים לגשת מרחוק למחשבים של שחקנים
לטענתו, Valve ידעה על הבעיה כבר שנים, אך עדיין לא תיקנה אותה
קבוצת ציד ההאקים Secret Club חשפה מספר ניצולים המשפיעים על משחקי Source Engine כמוCS:GO, מה שיכול לאפשר להאקרים לגנוב נתוני שחקן באמצעות הזמנות Steam ושרתי קהילה. הם טוענים שהם דיווחו ל-Valve על אחד מהמעללים האלה לפני שנתיים, אבל לא רק שהחברה עדיין לא תיקנה אותו, אלא שלטענתם מנעו גם מ-Secret Club לחשוף את המידע בפומבי.
מועדון סודיהם קבוצת הנדסה הפוכה ללא מטרות רווח שמצאה מספר מעללים עם התוכנה של Valve, אותם הם מסבירים בסדרת פוסטיםבטוויטר. כל אחד מהניצול הזה הוא פגמים בביצוע קוד מרחוק, ש-Secret Club אמר לי במייל נותן להאקר "שליטה מלאה על המערכת של הקורבן, שניתן להשתמש בה כדי לגנוב סיסמאות, מידע בנקאי ועוד".
להלן הם מראים כיצד ניתן להפעיל את הניצול באמצעות הזמנות Steam.
לפני שנתיים, חבר מועדון סודי@floesen_דיווח על פגם בביצוע קוד מרחוק המשפיע על כל משחקי מנוע המקור. ניתן להפעיל אותו באמצעות הזמנת Steam. זה עדיין לא תוקן, ו-Valve מונע מאיתנו לחשוף את זה בפומבי.pic.twitter.com/0FWRvEVuUX
— מועדון סודי (@the_secret_club)10 באפריל, 2021
עוד שני פוסטים (כָּאןוכָּאן) הצג סוג של ניצול הביצוע מרחוק שעובד ב-CS:GO. זה נעשה במשחק עצמו, ולא דרך Steam. Secret Club טוענים כי זה דווח ל-Valve "לפני חודשים", אך הם לכאורה לא הכירו בבעיה.
ביצוע קוד מרחוק מוצג בשימוש מעט שונהבצוות Fortress 2, שבו האקרים יכולים להפעיל את הפגם בזמן אירוח שרת קהילה. ברגע ששחקנים נמצאים בשרת, האקרים יכולים לשלוח את ביצועי הקוד המרוחקים האלה לכל מי שנמצא בתוכו, ולקבל גישה לנתונים אישיים, סיסמאות וכל הדברים האלה שאתה לא רוצה שהאקרים יתפסו. דברים מפחידים.
Valve עדיין לא הצהירה שום סוג של הצהרה על המעללים האלה. יצרתי איתם קשר לצורך תגובה, ואעדכן מאמר זה אם אקבל תגובה.
![קודי Blox Fruits [דצמבר 2024]: Free Beli ו](https://assetsio.gnwcdn.com/roblox-blox-fruits.jpg?width=1200&height=630&fit=crop&enable=upscale&auto=webp "קודי Blox Fruits [דצמבר 2024]: Free Beli ו")