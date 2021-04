Valve’in CS:GO’da hilecilere karşı yeterli önlemi almaması ve konuyla ilgilenmemesine ilişkin sürekli şikayetler devam ederken firmanın çok daha büyük boyutlu bir sorunu da göz ardı ettiği ortaya çıktı. Ortaya çıkan bilgilere göre CS:GO, hackerların oyuncuların sahip olduğu tüm skinleri görebilmesini sağlayan bir güvenlik açığına sahip. Bu konu geliştiriciler tarafından biliniyor olmasına rağmen hiçbir şey yapmadığı gibi oyuncuları bu konu hakkında uyarmıyor da.

Bu durumu ortaya çıkaransa kâr amacı gütmeyen bir topluluk olan The Secret Club oldu. Güvenlik açığının nasıl çalıştığını örneklerle göstererek bu güvenlik açığının skin alım satımlarında sebep olabileceği sorunlara dikkat çekti. Bu güvenlik açığına göre kötü amaçlı kullanıcıların skin takasında karşıdaki oyuncunun tüm skinlerini ortaya çıkarmasına sebep olabilecek zararlı bir kod kullanmasına olanak sağlıyor. Ancak bu kodla ortaya çıkan tek şey skinler değil. Bununla birlikte oyuncuların hesap bilgileri, şifreleri ve hatta hard disklerindeki verilere kadar hassas bilgilere ulaşabiliyorlar.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX