Критична уязвимост в енджина Source позволява кражбата на данни
Специалисти по сигурност сигнализираха за сериозна накърнимост в енджина Source на Valve, технологията в основата на Counter-Strike: Global Offensive и други игри на компанията. Успешното експлоатиране на казуса разрешава кражбата на пароли, скинове и различен вид данни.
The Secret Club, неофициална група от запалянковци в региона на осведомителната отбрана, разгласиха в края на предходната седмица известие в обществената мрежа Twitter с обявяване на уязвимостта и проява на експлоатирането на уязвимостта. За да бъде сполучливо обаче то, атакуващата страна би трябвало да употребява Steam покана, което им обезпечава достъп до всичките данни в системата. Това, което е задоволително е жертвата просто да одобри поканата, което задейства осъществяването на злотворен код към компютъра. Причината за сегашното деяние на The Secret Club не е за популярност, а тъй като те са съобщили на Valve за уязвимостта още преди две години и наподобява по този начин като че ли компанията се пробва да замете казуса под килима.
„Преди две години, член на The Secret Club рапортува за отдалечено експлоатируема накърнимост, която визира всички Source игри. Тя може да бъде задействана посредством Steam покана. Тя към момента не е адресирана и Valve ни пречи да в оповестим публично“, пишат от групата. Е, след актуалната обява, която бързо обикаля гейм медиите, Valve би трябвало да се задействат. Просто не приемайте предложения от незнайни страни в CS:GO и всичко би трябвало да е наред.
The Secret Club, неофициална група от запалянковци в региона на осведомителната отбрана, разгласиха в края на предходната седмица известие в обществената мрежа Twitter с обявяване на уязвимостта и проява на експлоатирането на уязвимостта. За да бъде сполучливо обаче то, атакуващата страна би трябвало да употребява Steam покана, което им обезпечава достъп до всичките данни в системата. Това, което е задоволително е жертвата просто да одобри поканата, което задейства осъществяването на злотворен код към компютъра. Причината за сегашното деяние на The Secret Club не е за популярност, а тъй като те са съобщили на Valve за уязвимостта още преди две години и наподобява по този начин като че ли компанията се пробва да замете казуса под килима.
„Преди две години, член на The Secret Club рапортува за отдалечено експлоатируема накърнимост, която визира всички Source игри. Тя може да бъде задействана посредством Steam покана. Тя към момента не е адресирана и Valve ни пречи да в оповестим публично“, пишат от групата. Е, след актуалната обява, която бързо обикаля гейм медиите, Valve би трябвало да се задействат. Просто не приемайте предложения от незнайни страни в CS:GO и всичко би трябвало да е наред.
Източник: kaldata.com
КОМЕНТАРИ