В играх Valve нашли уязвимость, позволяющую взламывать ПК через убийства

Эксплойт уже устранён.

В закладки

Уязвимость была обнаружена исследовательской компанией One Up Security в движке Source, который используется во множестве популярных игр, включая CS: GO и Team Fortress 2. Она позволяет загружать вредоносный код на компьютер с помощью механизма убийства.

Проблема возникла из-за открытости инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты, и анимации смерти.

Именно последняя чаще всего использовалась для взлома. Когда игрок заходил на сторонний сервер, запущенный хакерами, и умирал, на его компьютер вместе с анимацией загружался вредоносный код, с помощью которого злоумышленники могли нанести вред системе.

В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.

#valve #баги #хакеры

Статьи по теме
Разработчики Team Fortress 2 рассказали о заметных изменениях в балансе десятилетней игры
Видеоблогер показал, насколько хуже стала выглядеть Team Fortress 2 за 10 лет
Valve выпустила патч для оригинальной Half-Life
{ "author_name": "Вадим Елистратов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","valve","\u0431\u0430\u0433\u0438"], "comments": 25, "likes": 51, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 8517, "is_wide": false }
{ "id": 8517, "author_id": 3351, "diff_limit": 1000, "urls": {"diff":"\/comments\/8517\/get","add":"\/comments\/8517\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/8517"}, "attach_limit": 2, "max_comment_text_length": 5000 }

25 комментариев 25 комм.

Популярные

По порядку

Написать комментарий...

Евгений Лисицын

33

Убили в игре, сломался компьютер, получил леща от бати.
Реалистично.

Ответить

Gray Brevis

24

Если вы думали, что сложность Ultra Nightmare в DOOM это челлендж, то получайте новую сложность "WannaCry" в Half-Life 3 - крипто-шифровальщик при каждой смерти.

Ответить

School_of_Siege

5

Может, это просто сервер с хардкорным модом, где у тебя в игре есть действительно одна жизнь. А дальше переустанавливай систему.

Ответить

Dmitry Zharkov

–15

Пфф... Это же ПК, неудивительно.

Ответить

Тарас Паславський

Dmitry
17

не забудь подписку оплатить, чтобы можно было сыграть в мультиплеер

Ответить

Daniel Vazome

Тарас
0

И оплачу и буду играть в Origin)0)0)

Ответить

Dmitry Zharkov

Тарас
–1

Я то буду играть, а вот ты со своим мизирным онлайном не сможешь.
Пхахахаха

Ответить

Dmitry Zharkov

Тарас
–1

Кстати, а как там у вас с читерами, а? Не надоели ещё?
Игры как запускаются? Наверное в стабильные 25FPS
Слушай, а видеокарты как покупаются, нормально, да?
Не будь конченым, овощ

Ответить

Dmitry Zharkov

Тарас
–1

Играл кстати в бладборн, не? Классная игра.
Может в инфэймос? Блин, как жаль.

Ответить

Тарас Паславський

Dmitry
0

ох как завелся. продолжай, мне интересно :)

Ответить

Dmitry Zharkov

Тарас
–2

Ага, а оправдать говно на котором ты играешь - слабо?
ПК'шники, я от вас диву даюсь.

Ответить

Тарас Паславський

Dmitry
0

я просто удивляюсь от таких людей, которые даже не зная характеристик моего пк сразу же берутся называть говном, а меня овощем. Да я вижу, вы сама адекватность в чистом виде. Не говоря уже о том, как ты завелся с пол-оборота от единственного моего комента. Знаешь, ты мне напоминаешь то ли фемок, то ли веганов, у которых считается делом чести доказать что они правы. Да мне как бы насрать на чем ты играешь. А оправдывать себя мне незачем.

Ответить

Denis Shiryaev

2

Прекрасный и элегантный способ хака, даже немного рад, что его придумали

Ответить

Ruru Thmurph

Denis
0

Раньше аналогично вирусы в тамбнейлы прятали.

Ответить

Vitalij

Denis
–1

Скорее это ужасное отношение программистов Valve к безопасности.

Ответить

LC

2

Всего-то лишь - не давать никогда себя убить... ;)

Ответить

Кирилл Дёгть

1

Подобное начали практиковать много лет назад. Знаю про случаи скачки вирусов в CS 1.6 (там эти "хакеры" использовали возможность обходить блокировку пользователя на скачку файлов с сервера). В каком-то году это пофиксили. В играх на Source тоже встречалось, иногда кто-то на форумах да пожалуется. Странно, что только сейчас очнулись.

Ответить

papay

Кирилл
0

Например один из способов был через motd окно. Был так же вроде способ через закачку клиенту через sv_downloudurl, через карты и т.п.

Ответить

Тарас Паславський

Кирилл
–1

привет с мопеда

Ответить

Алексей Бублик

0

Блин, я о подобном способе ещё во времена CS:1.6 думал.
Меня всегда смущали дедикейтед сервера и не зря!

Ответить

Герман Березин

0

Вот бы в киберспорт это отправить при смерти для тебя будет вообще окончена)

Ответить

Forest Swamp

0

Отличная мотивация на выживание.

Ответить

trolan.exe

0

Так вот откуда пошло выражение: "Я тебе контру сломаю"))

Ответить

Рядовой ньюфаг

0

Мне вот интересно, каково ботам будет? Сдох - словил вирус - не респнулся? Сдох - словил вирус - до скончания сервера смотришь последние пять минут своей жизни? Сдох - словил вирус - стал кожаным мешком?

Ответить

TopoR

–1

Вот так недалеко до "Лабиринта отражений" Лукьяненко (или Sword Art Online, кому как удобно)...

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]