В CS:GO и других играх Valve хакеры научились взламывать PC при помощи убийств

Фирма One Up Security, которая занимается исследованиями в области безопасности, сообщила о серьезной уязвимости в играх компании Valve. Сообщается, что пока геймеры находятся в игре, их компьютер могут взломать в моменты убийств.

Как стало известно , уязвимость была найдена в коде Source SDK, на котором работает большинство игр компании Valve. Благодаря возможности загружать в код сторонние программы и файлы, хакеры могли запустить вредоносные программы на удаленном компьютере игрока в момент смерти персонажа игрока. Сообщается, что подобная проблема могла возникать при игре в такие шутеры, как Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 и Left 4 Dead 2. 

Принцип работы хака на первый взгляд неочевиден. Специалисты описали, что многие игры компании обладают открытым инструментарием, и позволяют загружать на игровые карты сторонние файлы, вроде звуков или новых текстур и анимаций, а затем запускать игры на сторонних серверах. Некоторые из таких ragdoll-анимаций, которые проигрываются при смерти игрока, также активируют вредоносный код, позволяя хакерам удаленно получить доступ к компьютеру игрока и нарушить работу его системы. 

Представители компании One Up Security детально описали проблему в своей работе, и попросили разработчиков обратить внимание на этот момент. Отмечается, что Valve отреагировала молниеносно, исправив все вышеописанные проблемы менее, чем за один день. Так что игроки в шутеры от Valve должны быть в безопасности.