Valve исправили уязвимость в играх на движке Source, позволяющая получить доступ к аккаунтам игроков

Ответ на публикацию @floesen_

After two years, Valve has patched the critical remote code execution exploit disclosed by @floesen_ https://twitter.com/floesen_/status/1383394034471739399

Через два года Valve исправила критический эксплойт удаленного выполнения кода, раскрытый @floesen_

Good news! Valve fixed my recent exploit and gave me permissions to disclose details. That being said, I am working on a detailed technical write-up which I am going to release soon. Stay tuned!

Хорошие новости! Valve исправила эксплойт, который я отправил им недавно, и разрешила мне раскрыть подробности. При этом я работаю над подробным техническим описанием, которое скоро опубликую. Следите за новостями!

Недавно группа "белых" хакеров The Secret Club сообщили, что ещё два года назад обнаружили уязвимость в системе приглашений Steam в игры, основанных на игровом движке Source (CS:GO, TF2, Portal, HL и т.д.), с помощью которой возможно получить доступ к аккаунту игрока, который примет приглашение в игру от хакера. И вот теперь эксплоит устранён.

#steam #steam_not_official #valve #exploit #уязвимость #source