Prejšnji teden je ekipa za lov na kramp razkrila več podvigov, ki so vplivali na nekatere igre Secret Club Wolverine To bo hekerjem omogočilo oddaljen dostop do osebnih računalnikov igralcev. Skupina je dejala, da je Valve že poročala o teh podvigih, vendar podjetje do zdaj ni storilo ničesar. Po navedbah tajnega kluba je Volve odkril podvig, ki ga je podjetje poznalo že dve leti, kar bi hekerjem lahko omogočilo krajo podatkov o igralcih prek klicev Steama.
Ta vrsta vdora se imenuje “napaka pri aktiviranju oddaljene kode”. Ti hekerji omogočajo popoln nadzor nad svojim računalnikom in zagon skriptov na napravah drugih predvajalnikov, ki jih nato hekerji lahko uporabijo za zbiranje podatkov, brisanje trdih diskov ali druge zlonamerne stvari, na primer za ravnanje drugih ljudi.
Skrivni klub V spodnjem tweetu pokažite, kako lahko to izkoriščanje sproži parni klic. Zdi se, da lahko heker povabilo pošlje drugemu igralcu, in ko ta igralec sprejme, lahko heker odpre, kar želi, v napravi tega igralca. Strašljiv del je, da je to mogoče zaradi napake v izvornem motorju, zato bi to lahko vplivalo na vse igre, narejene na tem računalniku (na primer CS: GO ali Team Fortress 2).
Pred dvema letoma je bil član kluba Secret lofloesen_ Poročali so o napaki aktiviranja oddaljene kode, ki je prizadela vse izvorne računalniške igre. To lahko sproži parni klic. Še ni povezan in ventil preprečuje njegovo javno sprostitev. pic.twitter.com/0FWRvEVuUX
– Secret Club (_the_secret_club) 10. aprila 2021
Ekipa pravi Valve je zdaj rešil podvige, član tajnega kluba, ki je odkril kramp, “Florian”, pa je dobil dovoljenje, da razkrije podrobnosti o njem. Pravi ta hack-lovec Trenutno delajo na “celovitem tehničnem pisanju”Torej, če vas zanima spremljanje, bodite pozorni na njihov Twitter.
Verjamemo, da je to začetek številnih napak pri izvajanju oddaljene kode, ki jih je odpravil Wall, prejšnji teden pa je Secret Club to vrsto izkoriščanja izkoristil še na nekaj načinov. Vpleteni hekerji bodo izzvali ranljivost Znotraj zlonamernih socialnih strežnikov na TF2. Nastavijo lahko strežnik in nato pošljejo oddaljeno izvajanje kode vsem, ki so v njem. Obstajajo celo Dosti načinov Mogoče je Uporablja se v CS: GO.