• Az összes Source Engine hajtotta játék súlyos hibát rejtett
  • Ennek kihasználása akár teljes kontrollt biztosított volna a hackereknek

Súlyos hibára bukkantak a One Up Security emberei a Source Engine-ben, melynek kihasználása esetén akár a számítógéped fölött is átvehették volna az irányítást leleményes hackerek. Nem csak a CS:GO, hanem az összes, nevezett játékmotor hajtotta cím érintett volt, így a Team Fortress 2, Portal 2, Left 4 Dead 2 is.

A magyarázat szerint egy puffertúlcsordulást használhattak volna ki, mely akkor következett be amikor a modellek rongybaba-fizikája bekapcsolt, magyarán meghalt valaki. Egy custom szerveren könnyedén megoldható lett volna, hogy káros kódsorok elindítását is végrehajtassák: egy frag után saját “rongybaba-kód” lefuttatásával (melyet custom assetként elkerülhetetlenül letöltött volna a gép) akár távoli elérést, és teljes hozzáférést biztosítva a számítógépünkhöz.

Szerencsére ez már csak múltidő, a Valve még júniusban, a One Up Security jelentése után 24 órán belül befoltozta a hibát, melyet érthető okokból nem vertek nagydobra.

cs-go-frag.jpg