Valve paikkasi viimein Counter-Strike: Global Offensiven vakavan tietoturvahaavoittuvuuden

Useita vuosia tiedossa ollut CS:GO -haavoittuvuus on viimein paikattu.

21.4.2021 06:00

Valve on viimein paikannut Counter-Strike: Global Offensiven vakavan tietoturvahaavoittuvuuden.

Tutkimusryhmä The Secret Club kertoi viime viikolla Twitterissä yhden jäsenistään raportoineen Valvelle Source-pelimoottoriin liittyvän haavoittuvuuden jo kaksi vuotta sitten. Steam-kutsuja hyödyntävä haavoittuvuus mahdollisti koodin ajamisen toisen käyttäjän tietokoneella ja muodosti näin ollen tietoturvariskin ainakin Counter-Strike: Global Offensivessa, mutta mahdollisesti myös muissa Source-pelimoottoria hyödyntävissä peleissä.

Puutteen raportoinut The Secret Clubin jäsen Florian kertoi viikonloppuna Valven paikanneen viimein kyseisen haavoittuvuuden ja antaneen hänelle luvan julkaista teknisen kuvauksen haavoittuvuuden toiminnasta. Paikatun haavoittuvuuden kuvaus onkin julkaistu äskettäin The Secret Clubin verkkosivuilla.

The Secret Club kertoo Twitter-tilillään niin ikään kaksi vuotta sitten Valvelle raportoidusta Team Fortress 2:n tietoturvahaavoittuvuudesta, joka mahdollistaa koodin ajamisen yhteisöpalvelimelle liittyvän käyttäjän tietokoneella. Kyseistä haavoittuvuutta ei tiettävästi ole vielä paikattu Valven toimesta.

Lähde: The Secret Club