Valve、ハッカーに PC を制御させる可能性がある CS:GO エクスプロイトをついに修正

Valve はついに、Counter-Strike: Global Offensive のセキュリティ脆弱性を修正しました。この脆弱性は、ハッカーがプレイヤーの PC を遠隔操作するために悪用する可能性があります。この問題は、先週その存在が公表されるまでに、同社は 2 年前から知っていたと言われています。

このエクスプロイトのニュースは、非営利リバース エンジニアリング グループ The Secret Club のツイートで広まりました。メンバーの1人であるFlorian氏が2年前にValveに連絡し、ハッカーがCounter-Strike: Global Offensive Steamの招待に応じるよう騙してターゲットのPCを乗っ取ることを可能にするリモートコード実行の欠陥を報告していたと説明した。

このエクスプロイトは、Secret Club メンバーによって Valve に報告されたいくつかの脆弱性の 1 つであり、Source Engine を利用するあらゆるゲームに影響を与える可能性がありましたが、The Secret Club は、CS:GO だけが検証可能な形で依然として危険にさらされていると強調しました。 「通知がなければ、これまで他のゲームにパッチが適用されていたかどうか、いつパッチが適用されたのかを正確に言うことはできません」と書かれています。

The Secret Clubの投稿を受けて、他の人もValveにバグを報告したが返答がなかったという話を共有し始めた。 Florian 氏が Vice のマザーボードとの会話の中で述べたように、「Valve の反応は最初から完全に失望でした。私たちの経験では常に応答時間が遅く、本番環境にプッシュされるパッチはほとんど、あるいはまったくありませんでした。彼らは本当に、ゲームのセキュリティと完全性。」

しかし、The Secret Club のツイートに起因するエクスプロイトに対する監視の強化により、最終的に Valve が行動を開始したようで、同社は現在 Counter-Strike の脆弱性にパッチを当てています。 Florian氏は先週末、フォローアップツイートで「朗報です！」と書き、「Valveは私の最近のエクスプロイトを修正し、詳細を公開する許可を私に与えてくれた」と述べた。 Florian 氏は、現在詳細な技術文書の作成に取り組んでおり、近々リリースする予定だと述べています。

Team Fortress 2 でコミュニティ サーバーに参加することでトリガーされる可能性がある別のリモート コード実行の欠陥も、先週 The Secret Club によって取り上げられました。これも 2 年前に Valve に報告されたと言われていますが、今回の場合はまだ修正を待っています。