The Secret Club là một “nhóm thiết kế ngược phi lợi nhuận”, chuyên nghiên cứu các phần mềm được phát hành công khai và công bố các lỗ hổng bảo mật, với kỳ vọng rằng nhà phát triển sẽ tìm cách khắc phục.
Gần đây, nhóm đã chia sẻ một video trên Twitter cho thấy cách ai đó có thể truy cập từ xa vào máy tính của người khác, chỉ bằng cách khai thác kẽ hở của Source Engine.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
The Secret Club cho biết, chỉ cần người dùng chấp nhận lời mời chơi một trò chơi Source Engine trên Steam là đủ để hacker có toàn quyền truy cập vào PC của nạn nhân để thực hiện theo ý họ.
Điều lạ lùng là The Secret Club còn nói rằng Valve đang ngăn họ công bố chi tiết về kẽ hở này, mặc dù họ đã biết về nó trong hai năm qua. Và nếu họ đã biết về nó lâu như vậy, chắc chắn một số hacker “tay nghề cao” cũng biết về nó.
Hai bài đăng khác (tại đây và đây) cho thấy kẽ hở có thể được khai thác như thế nào trong CSGO và thực hiện trong chính trò chơi, thay vì thông qua Steam.
Bên phía Team Fortress 2 thì hơi khác một chút, khi hacker có thể kích hoạt lỗ hổng trong khi host một server máy chủ cộng đồng. Sau khi người chơi vào trong máy chủ, hacker có thể gửi các mã thực thi từ xa này cho thành viên và có quyền truy cập vào dữ liệu cá nhân, mật khẩu cùng tất cả những thứ riêng tư khác.
Trên hết, Valve vẫn chưa tiến hành vá lỗi, mặc dù The Secret Club đã nói với họ về điều đó nhiều năm trước.
Hiện tại, tất cả những gì chúng tôi có thể đề xuất lúc này là người dùng Steam chỉ nên chấp nhận lời mời chơi game từ những người bạn đã biết rõ. Đặc biệt cẩn thận với những lời mời với các trò chơi dùng Source Engine như CS:GO hay Team Fortress 2.
Theo thegamer
Chia sẻ bài viết trên:
-
Game PC & Console
Top 10 bộ Trilogy 3 phần đỉnh cao của thế giới trò chơi điện tử
-
Cộng Đồng
Cầu thủ bóng đá Mỹ giải nghệ sau khi bán thẻ Pokémon hiếm với giá hơn 16 tỷ
-
Thiết Bị
Razer Edge là gì? Cấu hình, pin và mức giá ra sao?
-
Thiết Bị
Chiêm ngưỡng bộ PC chơi game phiên bản… trại ong Minecraft
-
Game PC & Console
10 Pokémon hệ bay không thể học… bay
-
Game PC & Console
Góc hoài niệm: Chiêm ngưỡng màn hình khởi động PS1 trên TV… 420 inch
-
Valve
CSGO là game “Pay to Win” suốt nhiều năm qua mà chúng ta không hay biết?
-
Valve
Valve tiếp tục động thái ngăn người dùng Steam “gian lận” để mua game giá rẻ
-
Valve
Steam Deck cập bến châu Á ngay trong tháng này
-
Valve
Steam Autumn Sale – Sự kiện giảm giá mùa Thu 2022 chính thức bắt đầu
-
Valve
Tình trạng bán độ của CSGO có phần “đóng góp” không nhỏ từ Valve?
-
Valve
Phát hiện cách tăng tới 25% FPS cho Steam Deck
-
Cộng Đồng
Cầu thủ bóng đá Mỹ giải nghệ sau khi bán thẻ Pokémon hiếm với giá hơn 16 tỷ
-
Cộng Đồng
Global of Legends luôn tiến về phía trước với mục tiêu đồng hành cùng League of Legends
-
Cộng Đồng
Nhiều tài khoản Valorant hàng khủng có giá vài chục triệu rao bán
-
Cộng Đồng
Hướng dẫn nhận thưởng vé số Max3d Pro Vietlott
-
Cộng Đồng
Hướng dẫn cách kiếm tiền làm giàu cực nhanh trong GTA Online
-
Cộng Đồng
Game thủ Đột Kích “phông bạt” ra sao với tính năng Safe House?
-
Game mobile
Danh sách các trò chơi di động được trình diễn tại G-STAR 2024
-
Game mobile
Zenless Zone Zero: Hướng dẫn build toàn bộ các nhân vật tính tới patch 1.4
-
Game mobile
Free Fire: M1014 Long Tộc – Khi shotgun được thêm “cánh rồng”
-
Game PC & Console
Top 10 bộ Trilogy 3 phần đỉnh cao của thế giới trò chơi điện tử
-
Cộng Đồng
Cầu thủ bóng đá Mỹ giải nghệ sau khi bán thẻ Pokémon hiếm với giá hơn 16 tỷ
-
Game mobile
Free Fire x Blue Lock: Hướng dẫn nhận quà miễn phí
