En två år gammal säkerhetslucka som påverkar samtliga spel gjorda i Source-motorn har avslöjats av Secret Club, rapporterar Gamerant. Säkerhetsproblemet relaterar till fjärrkörning av kod och kan triggas av en Steam-inbjudan. Användare riskerar att få privat data stulen och sårbarheten gör det dessutom möjligt att exempelvis fjärrköra program eller skadlig kod.
På Twitter berättar Secret Club att Valve haft vetskap om problemet i flera månader, men att de inte gjort något för att lösa det. Istället anklagas de för att ha förhindrat Secret Club från att uttala sig om problemet.
Utöver att bryta tystnaden förklarar de även hur bristen kan utnyttjas. Bland annat är Counter-Strike: Global Offensive (CS:GO) särskilt utsatt. Hackare kan utnyttja sårbarheten för att stjäla lösenord och skins genom sina egna "community servers" där de potentiellt kan infektera en hel lobby samtidigt.
I ett underforum på Reddit förklarar användaren @floesen_, som var den som först rapporterade problemet, att det enda sättet att skydda sig i nuläget är att inte acceptera suspekta spelinbjudningar. Användaren förklarar även att felet inte bör vara svårt för Valve att åtgärda, men att han inte vill avslöja detaljerna för att förhindra att fel personer får reda på exakt hur de kan använda det.
Valve har inte uttalat sig om anklagelserna. Det går inte att utesluta att de arbetar på en lösning, även om användaren @floesen_ och Secret Club av allt att döma känner sig säkra på att de försöker sopa problemet under mattan.
