Valve impiega 2 anni per patchare un exploit in CS: GO che ha consentito agli hacker di assumere il controllo del PC

Ci sono voluti due anni per Valve finalmente correggere una vulnerabilità di sicurezza nel suo popolare gioco Counter-Strike: Global Offensive.

Due anni sono lunghi, e anche di più per una vulnerabilità che potrebbe essere utilizzata dagli hacker per ottenere il controllo remoto del PC di un giocatore, problema che l’azienda conosceva da due anni quando la sua esistenza è stata resa pubblica la scorsa settimana.

Questa notizia è stata diffusa grazie al gruppo no profit di reverse engineering Il club segreto. Florian, uno dei suoi membri, ha rivelato di aver contattato Valve due anni fa segnalando un difetto di esecuzione del codice remoto che consentiva a un hacker di ottenere il controllo del PC di un bersaglio inducendolo ad accettare un invito di Steam da Counter-Strike: Global Offensive su Steam.

Anche se l’exploit aveva il potenziale per influenzare qualsiasi gioco utilizzando il motore grafico Source Engine, The Secret Club ha sottolineato che solo CS: GO era a rischio verificabile. “Non possiamo dire con certezza se le cose sono state sistemate in altri giochi nel tempo senza essere avvisati“.

Come sempre accade hanno dovuto filtrare l’esistenza di questo exploit sui social media e diventando pubblico la scorsa settimana per costringere Valve a risolvere il problema, e ovviamente lo ha fatto. Dopo aver annunciato l’esistenza di questa vulnerabilità di sicurezza, è stata corretta questo fine settimana.

“La risposta di Valve è stata una delusione completa sin dall’inizio. La nostra esperienza è sempre stata caratterizzata da tempi di risposta lenti, con poche o nessuna patch in produzione. Non si preoccupano davvero della sicurezza e dell’integrità dei loro giochi“ha detto Florian”

“Buone notizie!”, Florian ha scritto in un tweet più recente, “Valve ha corretto il mio exploit e mi ha dato il permesso di rivelare i dettagli.”

attraverso: Eurogamer

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *