CS:GO重大漏洞:黑客可通过Steam邀请控制电脑

安全人员Florian日前称CS:GO游戏存在高危漏洞，黑客通过诱导点击Steam邀请玩CS:GO 游戏就能控制对方电脑。

据悉，CS:GO是Steam平台上目前同时玩家数最多的游戏，采用Valve自家的老牌Source引擎的强化版本进行开发。

该游戏发行至今约有10年的时间，仍有超过百万玩家同时在线，是全球最热门的电子竞技游戏之一，受到玩家热捧。

该漏洞存在于Source引擎中，属高危远程执行漏洞，尽管部分使用Source引擎的游戏已修复，但CS:GO中仍然存在。

黑客通过该发送CS:GO的Steam邀请触发，受害者的电脑就可能会被黑客远程操控，盗取用户信息等都将不在话下。

安全研究人员Florian表示，该漏洞于2019年06月时就已报告给了Valve，但这家公司在修复漏洞方面反映比较迟钝。

Florian对此表示非常失望，大部分时间里Valve都是完全无视他，且这并非Valve第一次被指责对修复漏洞无动于衷。

安全研究人员Florian的推文发出后，立刻引来诸多玩家吐槽，纷纷晒出自己向官方报告BUG却石沉大海的尴尬局面。

之后Florian在推文中表示Valve终于修复了自己报告的漏洞并同意其向公众透露此事，他将撰写一篇详细的技术评论。

笔者认为，Valve之所以漠视CS:GO安全漏洞，可能是其存在特定触发条件，即须是CS:GO玩家且会点击Steam邀请。

缺少上述两个条件中的任一条件，黑客都无法利用该漏洞实现远程执行，更别说是窃取受害者资料，所以问题不大。