Een groep white hat-hackers, bekend als de Secret Club, ging onlangs naar Twitter om te wijzen op wat een kritieke beveiligingsfout lijkt te zijn, gevonden in Source 3D, de game-engine voor het populaire Counter-Strike: Global Offensive ( CS:GO) van Ventiel.
Volgens de groep kan de bug worden misbruikt door minder smakelijke hackers om spelers te misleiden door ze een nep Steam-uitnodiging te sturen. Door de uitnodiging te accepteren, kunnen hackers doorgaan met het overnemen van de pc of laptop van een gebruiker, waardoor ze effectief worden afgesloten van hun computer.
Hoewel het bestaan van de fout zorgwekkend is, is het niet het meest verontrustende aspect. Secret Club zegt dat de exploit in 2019 werd gemeld door een van zijn leden, Florian. Florian zei dat ze de bug aan Valve hadden gemeld via HackerOne, een bug bounty-platform dat wordt gebruikt door de studio die eigenaar is van Steam. Florian kreeg de premie voor zijn ontdekking, maar volgens het rapport is de bug er nog steeds. En het lijkt erop dat er weinig of bijna niets aan is gedaan.
Daartoe beschuldigt de Secret Club Valve ervan het probleem volledig te negeren, zelfs nadat deze maand opnieuw een recenter rapport werd ingediend. Op het moment van schrijven heeft Valve nog geen commentaar gegeven op de kwestie.
(Bron: Vice, The Verge, BleepingComputer // Afbeelding: TalkEsport)
