首页 网络安全 正文
  • 本文约631字,阅读需3分钟
  • 2312
  • 1

CS:GO重大漏洞:黑客可通过Steam邀请控制电脑

摘要

安全人员Florian日前称CS:GO游戏存在高危漏洞,黑客通过诱导点击Steam邀请玩CS:GO 游戏就能控制对方电脑。

安全人员Florian日前称CS:GO游戏存在高危漏洞,黑客通过诱导点击Steam邀请玩CS:GO 游戏就能控制对方电脑。

据悉,CS:GO是Steam平台上目前同时玩家数最多的游戏,采用Valve自家的老牌Source引擎的强化版本进行开发。

该游戏发行至今约有10年的时间,仍有超过百万玩家同时在线,是全球最热门的电子竞技游戏之一,受到玩家热捧。

该漏洞存在于Source引擎中,属高危远程执行漏洞,尽管部分使用Source引擎的游戏已修复,但CS:GO中仍然存在。

黑客通过该发送CS:GO的Steam邀请触发,受害者的电脑就可能会被黑客远程操控,盗取用户信息等都将不在话下。

CS:GO重大漏洞:黑客可通过Steam邀请控制电脑

安全研究人员Florian表示,该漏洞于2019年06月时就已报告给了Valve,但这家公司在修复漏洞方面反映比较迟钝。

Florian对此表示非常失望,大部分时间里Valve都是完全无视他,且这并非Valve第一次被指责对修复漏洞无动于衷。

安全研究人员Florian的推文发出后,立刻引来诸多玩家吐槽,纷纷晒出自己向官方报告BUG却石沉大海的尴尬局面。

之后Florian在推文中表示Valve终于修复了自己报告的漏洞并同意其向公众透露此事,他将撰写一篇详细的技术评论。

笔者认为,Valve之所以漠视CS:GO安全漏洞,可能是其存在特定触发条件,即须是CS:GO玩家且会点击Steam邀请。

缺少上述两个条件中的任一条件,黑客都无法利用该漏洞实现远程执行,更别说是窃取受害者资料,所以问题不大。

评论
更换验证码
友情链接