Lỗ hổng được nhóm hacker mũ trắng The Secret Club phát hiện. Đây là nhóm chuyên kiểm tra, tìm kiếm các lỗi bảo mật có thể bị khai thác bởi hacker mũ đen.
Nhóm này cho biết tin tặc có thể xâm nhập vào máy tính người chơi bằng cách sử dụng chức năng mời chơi game của Steam. Sau khi nhấp vào liên kết, mọi thông tin cá nhân của chủ tài khoản sẽ bị hacker nắm giữ. Đáng chú ý, lỗi này từng được một chuyên gia cảnh báo Valve từ năm 2019.
Tin tặc có thể chiếm quyền sử dụng máy tính người chơi CS:GO. Ảnh: Game |
Hành vi khai thác lỗi được phát hiện trong bộ công cụ nguồn Valve phát triển để sử dụng cho một số tựa game của hãng, bao gồm cả Counter-Strike: Global Offensive. Dù được phát triển từ cùng engine, chỉ còn mỗi tựa game bắn súng này xuất hiện lỗi bảo mật trên.
Theo The Secret Club, Florian, một trong những thành viên đồng thời là nhà nghiên cứu bảo mật của nhóm đã liên hệ Valve về lỗi này thông qua HackerOne, nền tảng báo lỗi nhận thưởng hãng sử dụng. Tuy nhiên, theo Motherboard dẫn lời Florian, dù đã phân loại lỗi ở mức “nghiêm trọng”, Valve thừa nhận hãng phản ứng khá chậm với những vấn đề này.
Việc có lỗi bảo mật xuất hiện trên Counter-Strike: Global Offensive đã ảnh hưởng khá nghiêm trọng đến người chơi trung thành của hãng. Dù đã có tuổi đời gần 10 năm, tựa game vẫn rất nổi tiếng trên Steam. Sau khi chuyển sang hình thức chơi miễn phí vào năm 2018, giải đấu của game trở thành một trong những giải thể thao điện tử lớn nhất thế giới.