Görünüşe göre Valve, bu sefer de Counter Strike: Global Offensive ile sorunlar yaşıyor. İki gün önce kar amacı gütmeyen bir tersine mühendislik grubu olan The Secret Club tarafından yapılan açıklamaya göre oyun, oldukça ciddi bir açık taşıyormuş. Kişisel verilerin çalınabilmesine kadar götüren bu oyun açığı halen daha kapanmamış durumda.
Grubun üyelerinden biri iki yıl önce Valve’a bu açık konusunda başvurmasına rağmen herhangi bir dönüş alamamış. Bu açık oldukça basit şekilde işleyen Steam davetleri üzerinden oluşuyor. Bir kişiden gelen davet veya arkadaşlık isteğini kabul ettiğinizde kodun barındırdığı virüs hızlıca yayılıyor ve sizin tüm kişisel bilgilerinizi ve verilerinizi ele geçiriyor. Bu bağlamda tanımadığınız kişilerden gelen Steam davetlerini kabul etmemenizi öneririz.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Başka bir problem de hackerların bunu kendi topluluk sunucularına da uyarlayabilmeleri. Yani bilmeden girdiğiniz resmi olmayan bir sunucu, aslında hackerların işlettiği ve şifrelerinizden CS:GO skin’lerinize kadar elinizde ne varsa alabilen koda ev sahipliği yapıyor olabilir.
Third times a charm; @the_secret_club member mev showcases their remote code execution 0-day for CS:GO. This has been reported to Valve 5 months ago with no response from Valve. pic.twitter.com/Jw8icRPh3j
— secret club (@the_secret_club) April 10, 2021
Valve her ne kadar bu haberin yayılmasını önlemeye çalışsa da durum ortada… Umarız kısa zaman içinde bu oyun açığı giderilir zira ortada çok ciddi bir problem var.