Группаsecret club, специализирующаяся на обратной инженерии и изучении популярного софта, пытается привлечь внимание к опасному эксплойту, связанному с движком Source и магазином Steam.
Через простое приглашение в игру или сообщество (что ставит под удар большее количество учетных записей), злоумышленник может при помощи удаленного выполнения кода получить доступ к компьютеру принявшего его пользователя и хранящемся на нем данным. Например, это касается столь популярного онлайн-шутераCounter-Strike: Global Offensive. Уязвимость была обнаружена еще два года назад.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
secret club (@the_secret_club) April 10, 2021
Добрые хакеры уведомили Valve, однако компания не только никак не отреагировала на сообщение, хотя прошло уже пять месяцев, но также попыталась пресечь распространение этой информации. Ни благодарности, ни закрытия брешиsecret club так и не дождалась.