Annons

Valve anklagas för att mörka en allvarlig sårbarhet i Counter-Strike

Valve påstås hindra den som hittade sårbarheten från att avslöja den publikt
Steam Logo
Annons

En två år gammal sårbarhet som påverkar Counter-Strike och alla andra spel som utvecklats med Source-motorn sätter just nu press på Valve.

Anledningen? Det är inte bara för att spelarna riskerar att bli hackade och få känsliga data stulen – allt genom en enkel Steam-inbjudan.

Lästips: Half-Life 3 kommer aldrig att släppas — det bekräftar en anställd på Valve

Annons

Det som gör den här sårbarheten riktigt intressant är på grund av hur Valve påstås hantera det hela. Vilket enligt gruppen The Secret Club är att försöka mörka att den faktiskt existerar.

Webbsajten Gamerant rapporterar att Valve påstås känna till sårbarheten sedan länge, faktiskt i flera månader. Och företaget har valt att varken fixa sårbarheten eller överhuvudtaget kommentera att den existerar.

Sårbarheten utnyttjar en bugg i grafikmotorn Source som bland annat Counter-Strike: Global Offensive använder. Genom att skicka en inbjudan som accepteras av intet ont anande Steam-användare så kan sårbarheten aktiveras.

Kan potentiellt stjäla känslig data och ta över din dator

Enligt gruppen The Secret Club som avslöjat sårbarheten så kan den användas till att både ge hackare kontroll över datorer och öppna för datastöld.

Annons

Och Valve verkar inte göra något för att fixa den. Och om vi ska tro The Secret Club så försöker företaget dessutom hindra dem från att avslöja sårbarheten publikt, vilket är lite konstigt.

Både för att gruppen inte har bevisat att varken sårbarheten finns eller Valves motsträvighet i frågan.

Lästips: Varning: Outriders har en bugg som raderar ALLA dina saker

Om sårbarheten existerar och Valve inte gör något åt den så är det potentiellt en av de allvarligaste sårbarheterna någonsin på spelplattformen Steam. Det genomsnittliga antalet spelare av CS:GO är 740 000 under de senaste fyra månaderna – en stor bas alltså som är i riskzonen för att bli hackade.

Ett annat spel som tidigare hade varit i riskzonen är DOTA 2. Spelet använde initialt Source som grafikmotor, men uppgraderades 2015 till nyare Source 2 som inte ska vara drabbad av sårbarheten.