Nếu bạn yêu thích các trò chơi bắn súng góc nhìn thứ nhất (FPS) trực tuyến, rất có thể bạn đã biết về Counter-Strike: Global Offensive. Được phát triển bởi Valve Software, tựa game nổi tiếng này đã trở thành một trò chơi mang tính biểu tượng trong số những người yêu thích FPS trong những năm qua với hàng triệu người chơi tận hưởng khía cạnh cạnh tranh của trò chơi. Tuy nhiên, theo một phát hiện gần đây, CS: GO có một lỗi lâu đời có thể cho phép hacker chiếm đoạt hệ thống của người dùng bằng cách khiến họ nhấp vào một liên kết.
Phát hiện Câu lạc bộ bí mật (@the_secret_club), là một nhóm phi lợi nhuận, thiết kế ngược, lỗi nghiêm trọng sử dụng hệ thống mời của Steam để truy cập PC của bạn. Một hacker có thể gửi một liên kết đặc biệt đến một người dùng bằng cách khai thác lỗi. Khi người dùng nhấp vào liên kết để chấp nhận lời mời, tin tặc có thể xâm nhập vào hệ thống của người dùng và lấy thông tin nhạy cảm.
Lỗi này đã được phát hiện trong công cụ trò chơi Nguồn, được phát triển bởi Valve. Nó được sử dụng trong một số tựa game, bao gồm cả CS: GO. Các trò chơi khác vẫn sử dụng công cụ này không còn có lỗi nghiêm trọng để khai thác. Tuy nhiên, trong CS: GO, lỗi này vẫn tồn tại để những kẻ tấn công lợi dụng.
Theo báo cáo, một nhà nghiên cứu bảo mật từ Câu lạc bộ bí mật tên là Florian đã phát hiện ra lỗi này hai năm trước, trở lại vào năm 2019. Anh ấy được cho là đã liên hệ với Valve thông qua chương trình tiền thưởng lỗi của họ, HackerOne, để thông báo về lỗi này. Các nhà phát triển đã đánh dấu lỗi là “nghiêm trọng” vào thời điểm đó. Tuy nhiên, theo Florian, studio phát triển trò chơi sau đó đã thừa nhận rằng họ “phản ứng chậm” với việc khai thác.
