Одним из членов сообщества Team Fortress 2 была обнаружена уязвимость, позволяющая делать копии предметов из инвентаря Team Fortress 2, которые могут быть использованы (как сами по себе, например, инструменты, так и для ковки), а также производить кражу таких предметов, и которая сейчас активно применяется недобросовестными пользователями.
Как это происходит?
В игровом координаторе Team Fortress 2 присутствует уязвимость в алгоритме обработки предложений обмена: состояние для каждого предмета обновляется поочерёдно. Злоумышленник, верно подобрав временной период, когда предмет, который можно использовать в инвентаре, ещё не передан другой стороне, и использовать его. В качестве примера здесь можно привести открытие ящика ключом, который был перенесён в окно обмена. Когда игровой координатор «доходит» до предмета, который был использован, этот предмет не передаётся другой стороне, а результат применения такого предмета (например, косметический предмет, полученный после открытия ящика) остаётся у злоумышленника, равно как и все другие предметы, указанные в окне обмена. Обмен завершается с ошибкой, и хотя в истории обменов будет указано, что вещи вернутся, на самом деле они жертве не вернутся.
Что делать?
Мы настоятельно рекомендуем не совершать никаких обменов в Team Fortress 2 до получения уведомления об их безопасности. Особенно это касается сделок с незнакомыми пользователями, предметом которых являются ценные вещи.
Когда это будет исправлено?
Valve уже уведомлены о данной проблеме и работают над её решением. Писать об этом в службу поддержки Steam нет никакой необходимости. Мы обязательно сообщим, когда сделки по обмену в Team Fortress 2 снова станут безопасными.
Источник: https://steamcommunity.com/groups/ru_steam/announcements/detail/3201508488808238752
