Skip to main content

Steam: dopo ben due anni Valve ha corretto un exploit che permetteva agli hacker di accedere ai PC dei giocatori

Meglio tardi che mai.

La scorsa settimana, il gruppo hacker Secret Club ha rivelato diversi exploit che interessano alcuni dei giochi di Valve che potrebbero consentire agli hacker di ottenere l'accesso remoto ai PC dei giocatori. Il gruppo ha affermato di aver segnalato questi exploit a Valve in precedenza, ma la società non ha fatto nulla al riguardo, fino ad ora. Secret Club afferma che Valve ha corretto un exploit di cui la società era a conoscenza da due anni, che avrebbe potuto consentire agli hacker di rubare i dati dei giocatori tramite gli inviti di Steam.

Questo tipo di hack è chiamato "remote code execution flaw". Questo consente agli hacker di eseguire script sui dispositivi di altri giocatori per ottenere il pieno controllo del loro sistema, che potrebbe quindi essere utilizzato per modificare i dati, cancellare dischi rigidi o fare qualsiasi altra cosa dannosa.

Secret Club mostra come questo exploit potrebbe essere attivato tramite un invito Steam nel tweet qui sotto. Sembra che l'hacker possa inviare un invito a un altro giocatore e, quando il giocatore accetta, l'hacker può aprire quello che vuole sul dispositivo dell'utente. La parte spaventosa è che ciò è stato reso possibile a causa di un bug nel Source Engine, quindi qualsiasi gioco realizzato con questo motore avrebbe potuto essere influenzato (come CS:GO o Team Fortress 2).

Il gruppo dice che Valve ha ora risolto questo exploit, e il membro di Secret Club che ha scoperto l'hack, "Florian", ha avuto il permesso di rivelare i dettagli al riguardo.

Fonte: Rockpapershotgun.