Um grupo de engenheiros intitulado The Secret Club revelou no sábado (10) que a engine do Counter-Strike: Global Offensive possui uma falha que possibilita hackers de roubarem informações dos jogadores.
+ Gambit assume liderança do ranking da HLTV pela primeira vez
+ Flusha deixa Fnatic; jogador revela projeto com SuNny
+ Spring Showdown será último torneio de RpK pela Vitality
Essa falha estaria relacionada a convites enviados na Steam para jogar ou trocar itens na plataforma. Também de acordo com o grupo, a falha foi encontrada em outros jogos que utilizam a mesma engine e que a Valve sabe do problema há pelo menos dois anos, com a empresa chegando, inclusive, a proibir os engenheiros de falar sobre o assunto.
Segundo o The Secret Club, quando o convite enviado é aceito, os hackers usam quase que instantaneamente “uma falha de execução remota de código”, obtendo assim acesso completo do PC do jogador.
O grupo de engenheiros afirmou que há ainda outras duas maneiras de explorar tal falha: hospedando um servidor da comunidade ou bugando um mapa personalizado existente no Workshop. Quando os jogadores acessam tal servidor ou executam o mapa, os hackers conseguem execuções remotas de código.
O The Secret Club garantiu que a falha não está relacionada a pedidos de amizade da Steam e apontou que, no momento, a única forma de se proteger do problema é recusando convites enviados por pessoas estranhas. Até o momento a Valve não se pronunciou.
