Sebuah eksploitasi untuk Source Engine besutan Valve kali ini memiliki kerentanan yang sangat fatal.
Tahun lalu, industri video game telah memperbarui fokusnya dan sekarang mengalami kesulitan dalam memerangi cheaters. Tanpa terkecuali Valve, mereka dilaporkan telah memiliki sebuah eksploitasi Source Engine yang besar selama 2 tahun terakhir.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Laporan ini berasal dari The Secret Club, sebuah kelompok yang menyelidiki perangkat lunak umum dan menerbitkan kerentanan keamanan dengan harapan bahwa pengembangnya dapat segera memperbaikinya.
The Secret Club menjelaskan bahwa korban yang bersangkutan hanya perlu menerima undangan untuk memainkan sebuah game Source Engine di Steam. Setelah itu, peretas memiliki akses penuh ke PC korban mereka.
The Secret Club juga menjelaskan bahwa Valve telah membayar mereka karena telah menemukan eksploitasi tersebut, tetapi mereka tidak memberi tanggapan yang pasti. Pavel Djundik (Pemilik SteamDB) juga memberikan konfirmasi mengenai hal yang sama.
“Saya memiliki bug yang telah dibayarkan berbulan-bulan yang lalu dan masih belum diperbaiki, tiket itu bahkan tidak mendapat satu tanggapan pun dari Valve,” kata Djundik.
Can confirm this observation, Valve’s responses on H1 have gotten very slow.
— Pavel Djundik (@thexpaw) April 12, 2021
I have a bug that was paid out months ago and is still not fixed, that ticket doesn’t even have a single response from Valve. https://t.co/nlNNnyV6j6
Belum ada kepastian dari pihak Valve mengenai perbaikan ini, untuk itu kami himbau agar kalian tetap waspada untuk tidak menerima undangan game Source Engine.
Bagaimana pendapat sobat Gitizen terhadap insiden ini?
