Sau 2 năm trời, Valve mới sửa lỗ hổng bảo mật nghiêm trọng cho phép kẻ xấu chiếm quyền điều khiển máy người chơi

Tuần trước, nhóm săn lỗ hổng bảo mật Secret Club chỉ ra những sơ hở gây ảnh hưởng tới một số game của Valve, cho phép người lạ chiếm quyền điều khiển máy tính của người dùng. Secret Club nói họ đã thông báo tin này tới Valve, nhưng công ty không có phản hồi nào suốt 2 năm … cho tới ngày hôm qua.


Lỗ hổng do thành viên Florian của Secret Club phát hiện ra.


Cách thức hack này có tên “lỗi trong chạy code từ xa”, cho phép hacker sử dụng thiết bị của người bị hại để chạy một đoạn mã lệnh độc, chia sẻ quyền sử dụng máy với hacker. Thông qua cửa hậu này, kẻ xấu có thể ăn trộm dữ liệu từ tay người chơi hay xóa toàn bộ thông tin lưu trên máy.

Trong bài đăng Twitter của mình, Secret Club cho thấy cách thức chiếm quyền kiểm soát những thiết bị gửi đi lời mời chơi game qua Steam. Sau khi người chơi chấp thuận yêu cầu, hacker đã có thể làm bất cứ thứ gì trên máy nạn nhân. Đây là một lỗi nghiêm trọng của Source Engine, tức là bất cứ game này sử dụng SE, như CS:GO hay Team Fortress 2, đều tiềm ẩn nguy cơ an ninh mạng.


Kể xấu có thể dễ dàng chiếm quyền điều khiển máy tính chỉ với lời mời chơi game trên Steam.


Secret Club xác nhận Valve đã vá lỗ hổng này, và thành viên của nhóm là “Florian” đã được phép tiết lộ những thông tin liên quan tới vụ việc. Hiện tại, nhóm bảo mật mạng đang viết một bản ghi chú những thông tin cụ thể liên quan. Bất cứ ai quan tâm đều có thể theo dõi tiến độ qua Twitter.

Theo Genk
 

Top Bottom