בשבוע שעבר, קבוצת ציד הפריצות Secret Club חשפה מספר מעללים שהשפיעו על חלק מהמשחקים של Valveשיכול לאפשר להאקרים לקבל גישה מרחוק למחשבים האישיים של השחקנים. הקבוצה טענה שהם דיווחו על מעללים אלה ל-Valve בעבר, אך החברה לא עשתה דבר בנידון - עד עכשיו. Secret Club אומרים ש-Valve תיקנה ניצול שהחברה כביכול ידעה עליו במשך שנתיים, שיכול היה לאפשר להאקרים לגנוב נתוני שחקנים באמצעות הזמנות Steam.

סוג זה של פריצה שנקרא "פגם בביצוע קוד מרחוק". אלה מאפשרים להאקרים להריץ סקריפטים במכשירים של שחקנים אחרים כדי לקבל שליטה מלאה על המערכת שלהם, אשר לאחר מכן ניתן להשתמש בהם כדי לחתוך נתונים, למחוק כוננים קשיחים, או לעשות כל דבר מזיק אחר שהאקרים אוהבים לעשות עם דברים של אנשים אחרים.

מועדון סודיהראה כיצד ניתן להפעיל את הניצול הזה באמצעות הזמנת Steam בציוץ למטה. נראה שההאקר יכול לשלוח לשחקן אחר הזמנה, וכאשר אותו שחקן מקבל, ההאקר יכול לפתוח מה שהוא רוצה במכשיר של אותו שחקן. החלק המפחיד הוא שזה התאפשר בגלל באג במנוע המקור, כך שכל משחק שנעשה במנוע הזה יכול היה להיות מושפע (כמוCS:GOאוֹצוות מבצר 2).

אומרים בקבוצהש-Valve מיינו כעת את הניצול הזה, וחבר המועדון הסודי שגילה את הפריצה, "פלוריאן", קיבל אישור לחשוף את הפרטים אודותיו. צייד הפריצה הזה אומרכרגע הם עובדים על "כתבה טכנית מפורטת", אז שימו עין על הטוויטר שלהם אם אתם מעוניינים במעקב.

יש לקוות שזו ההתחלה של מספר רב של פגמים בביצוע קוד מרחוק המתוקנים על ידי Valve, שכן בשבוע שעבר הראה Secret Club גם סוג זה של ניצול בשימוש בכמה דרכים נוספות. אחד מהם היה מעורב בהאקרים שהפעילו את הפגםבתוך שרתי קהילה זדוניים ב-TF2. הם יוכלו להגדיר שרת, ואז לשלוח ביצועי קוד מרחוק לכל מי שנמצא בתוכו. יש גםדרכים רבותזה יכול להיותבשימוש ב-CS:GO.