The Secret Club là một “nhóm thiết kế ngược phi lợi nhuận”, chuyên nghiên cứu các phần mềm được phát hành công khai và công bố các lỗ hổng bảo mật, với kỳ vọng rằng nhà phát triển sẽ tìm cách khắc phục.
Gần đây, nhóm đã chia sẻ một video trên Twitter cho thấy cách ai đó có thể truy cập từ xa vào máy tính của người khác, chỉ bằng cách khai thác kẽ hở của Source Engine.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
The Secret Club cho biết, chỉ cần người dùng chấp nhận lời mời chơi một trò chơi Source Engine trên Steam là đủ để hacker có toàn quyền truy cập vào PC của nạn nhân để thực hiện theo ý họ.
Điều lạ lùng là The Secret Club còn nói rằng Valve đang ngăn họ công bố chi tiết về kẽ hở này, mặc dù họ đã biết về nó trong hai năm qua. Và nếu họ đã biết về nó lâu như vậy, chắc chắn một số hacker “tay nghề cao” cũng biết về nó.
Hai bài đăng khác (tại đây và đây) cho thấy kẽ hở có thể được khai thác như thế nào trong CSGO và thực hiện trong chính trò chơi, thay vì thông qua Steam.
Bên phía Team Fortress 2 thì hơi khác một chút, khi hacker có thể kích hoạt lỗ hổng trong khi host một server máy chủ cộng đồng. Sau khi người chơi vào trong máy chủ, hacker có thể gửi các mã thực thi từ xa này cho thành viên và có quyền truy cập vào dữ liệu cá nhân, mật khẩu cùng tất cả những thứ riêng tư khác.
Trên hết, Valve vẫn chưa tiến hành vá lỗi, mặc dù The Secret Club đã nói với họ về điều đó nhiều năm trước.
Hiện tại, tất cả những gì chúng tôi có thể đề xuất lúc này là người dùng Steam chỉ nên chấp nhận lời mời chơi game từ những người bạn đã biết rõ. Đặc biệt cẩn thận với những lời mời với các trò chơi dùng Source Engine như CS:GO hay Team Fortress 2.
Theo thegamer
Chia sẻ bài viết trên:
-
Game mobile
10 game Roblox hay nhất năm 2024
-
Cộng Đồng
Nghiên cứu: Trong 3 game thủ nam thì có 1 người thích vào vai nữ
-
Game PC & Console
Top 10 tựa game Switch bán chạy nhất mọi thời đại
-
Game PC & Console
Top 10 tựa game MMORPG “sống dai thành huyền thoại”
-
Thiết Bị
Các nhà khoa học chế tạo thành công bàn tay robot có thể chơi Mario
-
Cộng Đồng
Streamer chui vô nồi, dùng búa nhựa để chơi game “bựa” Getting Over It
-
Valve
Steam Deck cập bến châu Á ngay trong tháng này
-
Valve
Steam Autumn Sale – Sự kiện giảm giá mùa Thu 2022 chính thức bắt đầu
-
Valve
Tình trạng bán độ của CSGO có phần “đóng góp” không nhỏ từ Valve?
-
Valve
Phát hiện cách tăng tới 25% FPS cho Steam Deck
-
Valve
Tính năng Steam hữu ích cho người dùng internet tốc độ thấp
-
Valve
Lạ lùng người dùng Steam Deck thích… ngửi mùi khe tản nhiệt
-
Cộng Đồng
Nghiên cứu: Trong 3 game thủ nam thì có 1 người thích vào vai nữ
-
Cộng Đồng
Đam mê thiết kế game? – Đây là Kênh Youtube “Cha đẻ” Super Smash Bros – Masahiro Sakurai
-
Cộng Đồng
Vô Lý Gaming – tuổi trẻ tài cao, thần đồng Free Fire Việt Nam vươn lên từ định kiến về game của bố mẹ
-
Cộng Đồng
Các nhà khoa học chế tạo thành công bàn tay robot có thể chơi Mario
-
Cộng Đồng
Cười sái quai hàm với game kinh dị Poppy Playtime
-
Cộng Đồng
Streamer chui vô nồi, dùng búa nhựa để chơi game “bựa” Getting Over It
-
Game mobile
Top 5 game “thủ nhà” giống Lâu Đài Im Ắng – Haunted Dorm không thể bỏ qua
-
Game mobile
Free Fire: Top 5 skin súng UMP mạnh nhất Free Fire 2024
-
Game mobile
10 game Roblox hay nhất năm 2024
-
Game mobile
Code Rolox mới nhất tháng 5/2024 và hướng dẫn nhập giftcode
-
Game mobile
Thoả sức khám phá các hoạt động PvP đa dạng trong Thánh Quang Thiên Sứ
-
Game mobile
Săn loạt quà xịn từ Thiên Nhai Minh Nguyệt Đao tại chuỗi sự kiện đăng ký sớm
