Την περασμένη εβδομάδα, μία ομάδα hacker, ονόματι Secret Club, αποκάλυψε αρκετά κενά, που θα μπορούσαν να επηρεάσουν μερικά από τα παιχνίδια της Valve και θα έδιναν την δυνατότητα σε hackers να έχουν απομακρυσμένο έλεγχο του υπολογιστή ενός παίκτη.
Η ομάδα υποστήριξε πως είχαν αναφέρει στο παρελθόν αυτά τα κενά στην Valve, αλλά η εταιρία δεν έκανε τίποτα για αυτό, μέχρι τώρα. Η Secret Club λέει ότι η Valve διόρθωσε ένα κενό που η ίδια υποθετικά γνώριζε εδώ και 2 χρόνια, το οποίο θα επέτρεπε στους hackers να κλέψουν τα δεδομένα ενός παίκτη, μέσω προσκλήσεων Steam.
Αυτό το είδος hack ονομάζεται «ελάττωμα απομακρυσμένης εκτέλεσης κώδικα» (remote code execution flaw). Αυτό θα επέτρεπε στους hackers να εκτελέσουν ένα κώδικα στις συσκευές άλλων παικτών και να πάρουν πλήρη έλεγχο των συστημάτων, που θα μπορούσαν να ξεδιαλέξουν δεδομένα, να σβήσουν σκληρούς δίσκους ή να κάνουν οτιδήποτε άλλο κακόβουλο πράγμα κάνουν οι hackers με τα πράγματα άλλων.
Το Secret Club, δείχνει στο παρακάτω Tweet πως θα πυροδοτηθεί το κενό ασφαλείας μέσω μίας πρόσκλησης Steam. Φαίνεται ότι ο hacker θα μπορούσε να στείλει σε κάποιον άλλο παίκτη invite, και όταν ο άλλος παίκτης αποδεχόταν, ο hacker μπορούσε να ανοίξει ό,τι ήθελε στην συσκευή του άλλου παίκτη. Το τρομακτικό είναι ότι αυτό το κενό κατέστη δυνατό από ένα λάθος στο Source Engine, οπότε όποια παιχνίδια φτιάχτηκαν με αυτό, θα μπορούσαν να είχαν επηρεαστεί, όπως το CS:GO ή το Team Fortress 2.
Η ομάδα λέει ότι τώρα που η Valve διόρθωσε το κενό, δόθηκε στο μέλος της Secret Club που αποκάλυψε το hack, «Florian», άδεια να αποκαλύψει τις λεπτομέρειες σχετικά με αυτό.
Ας ελπίσουμε, ότι αυτό θα είναι η αρχή του τέλους για τα κενά ασφαλείας που επιτρέπουν απομακρυσμένο έλεγχο.