Falha no CS:GO permite roubo de conta na Steam e informações pessoais
Grupo de engenheiros explicou como funciona o problema
por Gabriel Melo / 12 de abr de 2021 - 16:25 / Capa: Reprodução / SteamDe acordo com The Secret Club, há uma falha crítica na engine do Counter-Strike: Global Offensive que permite que hackers consigam roubar contas na Steam e informações pessoais, com o simples ato de enviar um convite para jogar ou trocar item na plataforma. Ainda de acordo com o grupo, esse problema foi comunicado a Valve há dois anos.
O The Secret Club, que se autointitula um grupo de engenharia reversa sem fins lucrativos, informou sobre a falha no sábado (10) alegando que a desenvolvedora os impediu de divulgar as informações anteriormente. Segundo os engenheiros, apesar de a Valve ter sido informada, a empresa não reconheceu o problema, que ainda não foi resolvido.
O The Secret Club explicou que a falha não se limita apenas ao Counter-Strike, mas todos os jogos que utilizam a engine source, bastando apenas os hackers enviarem um convite na Steam. Depois que esse convite é aceito, os hackers podem, instantaneamente, usarem o que é considerado pelo grupo como "uma falha de execução remota de código" e obter acesso completo do sistema do usuário.
Mas ainda de acordo com o grupo, há uma maneira "alternativa" para explorar a falha, que é hospedar um servidor da comunidade ou bugar um mapa personalizado existente no Workshop. Com os jogadores acessando o servidor ou executando o mapa, os hackers podem fazer execuções remotas de código. Posteriormente, basta acionar um script para o roubo das informações.
O grupo de engenheiros deixou claro que, no momento, a única proteção existente é a recusa de qualquer convite enviado por "pessoas estranhas". Já pedidos de amizade pode ser aceitos, recusados ou ignorados porque a falha não pode ser ativada por meio de um pedido de amizade na Steam.
Apesar da repercussão negativa após a revelação feita pelo The Secret Club, a Valve não se pronunciou sobre a falha.