CS:GO重大漏洞:黑客可通过Steam邀请控制电脑
安全人员Florian日前称CS:GO游戏存在高危漏洞,黑客通过诱导点击Steam邀请玩CS:GO 游戏就能控制对方电脑。
据悉,CS:GO是Steam平台上目前同时玩家数最多的游戏,采用Valve自家的老牌Source引擎的强化版本进行开发。
该游戏发行至今约有10年的时间,仍有超过百万玩家同时在线,是全球最热门的电子竞技游戏之一,受到玩家热捧。
该漏洞存在于Source引擎中,属高危远程执行漏洞,尽管部分使用Source引擎的游戏已修复,但CS:GO中仍然存在。
黑客通过该发送CS:GO的Steam邀请触发,受害者的电脑就可能会被黑客远程操控,盗取用户信息等都将不在话下。
安全研究人员Florian表示,该漏洞于2019年06月时就已报告给了Valve,但这家公司在修复漏洞方面反映比较迟钝。
Florian对此表示非常失望,大部分时间里Valve都是完全无视他,且这并非Valve第一次被指责对修复漏洞无动于衷。
安全研究人员Florian的推文发出后,立刻引来诸多玩家吐槽,纷纷晒出自己向官方报告BUG却石沉大海的尴尬局面。
之后Florian在推文中表示Valve终于修复了自己报告的漏洞并同意其向公众透露此事,他将撰写一篇详细的技术评论。
笔者认为,Valve之所以漠视CS:GO安全漏洞,可能是其存在特定触发条件,即须是CS:GO玩家且会点击Steam邀请。
缺少上述两个条件中的任一条件,黑客都无法利用该漏洞实现远程执行,更别说是窃取受害者资料,所以问题不大。