CS:GO重大漏洞:黑客可通过Steam邀请控制电脑

安全人员Florian日前称CS:GO游戏存在高危漏洞,黑客通过诱导点击Steam邀请玩CS:GO 游戏就能控制对方电脑。

据悉,CS:GO是Steam平台上目前同时玩家数最多的游戏,采用Valve自家的老牌Source引擎的强化版本进行开发。

该游戏发行至今约有10年的时间,仍有超过百万玩家同时在线,是全球最热门的电子竞技游戏之一,受到玩家热捧。

该漏洞存在于Source引擎中,属高危远程执行漏洞,尽管部分使用Source引擎的游戏已修复,但CS:GO中仍然存在。

黑客通过该发送CS:GO的Steam邀请触发,受害者的电脑就可能会被黑客远程操控,盗取用户信息等都将不在话下。

CS:GO重大漏洞:黑客可通过Steam邀请控制电脑

安全研究人员Florian表示,该漏洞于2019年06月时就已报告给了Valve,但这家公司在修复漏洞方面反映比较迟钝。

Florian对此表示非常失望,大部分时间里Valve都是完全无视他,且这并非Valve第一次被指责对修复漏洞无动于衷。

安全研究人员Florian的推文发出后,立刻引来诸多玩家吐槽,纷纷晒出自己向官方报告BUG却石沉大海的尴尬局面。

之后Florian在推文中表示Valve终于修复了自己报告的漏洞并同意其向公众透露此事,他将撰写一篇详细的技术评论。

笔者认为,Valve之所以漠视CS:GO安全漏洞,可能是其存在特定触发条件,即须是CS:GO玩家且会点击Steam邀请。

缺少上述两个条件中的任一条件,黑客都无法利用该漏洞实现远程执行,更别说是窃取受害者资料,所以问题不大。

文章来源:栋科技
版权链接:CS:GO重大漏洞:黑客可通过Steam邀请控制电脑
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有1条评论

    1. avatar 今日新闻Chrome 78.0.3904.108 Chrome 78.0.3904.108 Windows 7 Windows 7Sofa
      2021-04-29 00:04
      [回复] 文章不错支持一下吧