Valve corrige exploit em CS:GO através do qual hackers podiam controlar o teu PC

Dias anos após ser relatado.

Notícias por Bruno Galvão Redator

Atualizado a 20 de Abril de 2021

A Valve corrigiu finalmente uma vulnerabilidade na segurança de Counter-Strike: Global Offensive através da qual hackers podiam ganhar controlo remoto do PC de outro jogador, um problema relatado há mais de dois anos.

A notícia sobre o exploit tornou-se popular quando foi partilhada no Twitter por um grupo focado na engenharia reversa, chamado The Secret Club. Um dos seus membros diz que avisou a Valve há dois anos atrás sobre uma falha que poderia permitir a um hacker ganhar controlo do PC de outro jogador após este aceitar um convite Steam para jogar o jogo.

O exploit tinha potencial para afetar qualquer jogo que usa o Source Engine, mas o grupo diz que apenas CS:GO sofria com o risco desse problema. Após a publicação desta mensagem, começaram a surgir mensagens sobre a falta de resposta da Valve noutros assuntos igualmente sensíveis.

No entanto, um dos membros do grupo deixou uma nova mensagem na qual revela que a Valve já corrigiu a falha e que em breve falará detalhadamente do problema e de como foi resolvido.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021

Lê também