Counter Strike: Global Offensive è un titolo rilasciato nel 2012 e uno dei cavalli di battaglia di Steam in quanto ancora oggi giocatissimo. Recentemente ti avevamo informato di come l’F.B.I stesse monitorando alcuni utenti, mentre oggi ti parliamo di un bug che affliggeva il gioco da anni.
Counter Strike: risolto un grave exploit scoperto due anni fa
Il bug in questione non è assolutamente da sottovalutare, in quanto consentirebbe a un possibile hacker esperto di prendere controllo in via remota del tuo PC, semplicemente inviandoti un link d’invito al gioco.
Il bug è stato reso pubblico su Twitter da un gruppo di reverse-engineering che si fa chiamare Secret Club. Il portavoce del gruppo attraverso un tweet ha spiegato che un loro membro aveva già contattato Valve due anni fa segnalando l’accaduto.
Questo bug, a parere del team d’ingegneri è molto grave in quanto un hacker potrebbe prendere il controllo del PC della vittima semplicemente inducendola ad accettare un invito a Counter-Strike. Fattore allarmante è che questo problema, come molti di quelli riportati da Secret Club, potrebbe potenzialmente essere presente in ogni singolo gioco che utilizza il Source Engine (il motore grafico sviluppato da Valve)
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
La community non ha tardato a fare sentire la propria risposta, seguendo le orme di Secret Club moltissimi altri utenti infatti hanno iniziato a condividere diversi bug a Valve, non ricevendo però nessuna risposta dall’azienda. Florian, noto membro di Secret Club ha commentato il comportamento di Valve come deludente fin da principio, arrivando a sostenere che a Valve non interessa minimamente risolvere le problematiche dei propri prodotti.
A ogni modo sembrerebbe che l’attenzione formatasi in questi giorni nei confronti del tweet di Secret Club abbia finalmente spinto Valve ad agire. La compagnia ha patchato con successo la vulnerabilità di Counter Strike.
“Buone notizie!” – scrive Florian membro di Secret Club, “Valve ha risolto l’exploit e mi ha dato il permesso di rivelarvi qualche dettaglio.” Florian ha poi fatto sapere di stare lavorando a un dettagliato rapporto tecnico che condividerà presto!
