“反击”错误允许黑客接管带有Steam Invite的PC

2021-04-14 03:23:26

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

黑客可以控制受害者'计算机仅通过欺骗他们点击蒸汽邀请来播放反击:全球攻击性,根据主板看到的错误报告。

在反恐精英中使用的游戏引擎中的一个错误:黑客可以利用全球攻势,以完全控制目标和#39; S机器。一名安全研究员提醒阀门关于2019年6月的错误。阀门是源引擎的制造商,由CS:Go,Team Fortress 2和其他几个游戏使用。

弗洛里安名字的研究人员说,虽然这个错误已经在一些使用源引擎的游戏中得到了修复,但它仍然存在于CS:Go中,并且他在与主板的呼叫中展示了它。

弗洛里安'与阀门的对应关系发生在Hackerone上,该公司使用的Bug Bounty平台获取有关漏洞的报告。阀门承认,响应缓慢,即使它将臭虫分类为"关键"在与研究人员的线程中,主板审查。

"我真的很失望,因为他们直接忽略了大多数时间,"弗洛里安在线聊天说。

弗洛里安说,根据他的估计,他能够编写一个利用,以利用运行80%的时间的错误。另一名研究人员还发现弗洛尔人报告后的同样的错误月份,他们的报告与原来的报告合并。

您是否在电子游戏中撤消工程师和研究漏洞?或者你在反作用发动机上工作吗?我们很乐意听取您的意见。使用非工作手机或计算机,您可以安全地联系Lorenzo FrancesChi-Bicchierai,在+1 917 257 1382,Lorenzofb上的Wickr,OTR在[email protected]聊天,或电子邮件[email protected]

据他介绍,黑客可以使用这个虫子,使其自动传播,几乎是蠕虫。

"一旦你被感染了某人,这个人可以被武器化,以感染他们的朋友等,"弗洛里安说。

好消息是阀门似乎在CS以外的其他游戏中修补了错误:GO。

"我们可以'它在多些习惯于工作的游戏和何时/当事情被修补时,"弗洛里安说。 "当我们发布了这一漏洞影响每个源引擎游戏时,一个应该理解这一点和#39;每个游戏都可能受到影响,因为它是发动机中的一个错误而不是特定的游戏。'''''&# 34;

在Twitter上,秘密俱乐部创始人Carl Schou安全研究人员的非营利性小组,突出了他所说的另外两种漏洞,他的小组成员据报道阀门。

"阀门'响应从一开始就是完全失望。我们的经验一直是缓慢的响应时间,几乎没有贴片被推到生产,"他在线聊天告诉主板。 "他们真正不要关心他们的游戏的安全性和完整性。"

这不是第一个阀门才能慢慢响应和修复报告的漏洞。 2018年,主板报告说,安全研究人员在蒸汽中发现了一个允许黑客接管受害者的虫子' 计算机 - 一个已经存在10年的错误。 2019年,阀门从其Bug Bounty计划中禁止了一名安全研究员,促使他公开发布利润。