Valve on viimein paikannut Counter-Strike: Global Offensiven vakavan tietoturvahaavoittuvuuden.
Tutkimusryhmä The Secret Club kertoi viime viikolla Twitterissä yhden jäsenistään raportoineen Valvelle Source-pelimoottoriin liittyvän haavoittuvuuden jo kaksi vuotta sitten. Steam-kutsuja hyödyntävä haavoittuvuus mahdollisti koodin ajamisen toisen käyttäjän tietokoneella ja muodosti näin ollen tietoturvariskin ainakin Counter-Strike: Global Offensivessa, mutta mahdollisesti myös muissa Source-pelimoottoria hyödyntävissä peleissä.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Puutteen raportoinut The Secret Clubin jäsen Florian kertoi viikonloppuna Valven paikanneen viimein kyseisen haavoittuvuuden ja antaneen hänelle luvan julkaista teknisen kuvauksen haavoittuvuuden toiminnasta. Paikatun haavoittuvuuden kuvaus onkin julkaistu äskettäin The Secret Clubin verkkosivuilla.
The Secret Club kertoo Twitter-tilillään niin ikään kaksi vuotta sitten Valvelle raportoidusta Team Fortress 2:n tietoturvahaavoittuvuudesta, joka mahdollistaa koodin ajamisen yhteisöpalvelimelle liittyvän käyttäjän tietokoneella. Kyseistä haavoittuvuutta ei tiettävästi ole vielä paikattu Valven toimesta.
Two years ago, slidybat reported a remote code execution affecting Team Fortress 2. It can be triggered by joining a community server. It has yet to be patched. pic.twitter.com/JqIQu18g3O
— secret club (@the_secret_club) April 11, 2021
Lähde: The Secret Club