发布时间:2024-06-06 11:54 | 阅读量:132
Valve 终于修复了《反恐精英:全球攻势》中的一个安全漏洞,该漏洞可能被黑客利用来远程控制玩家的电脑。据报道,在上周公布该问题时,该公司已经知道这个问题两年了。
非盈利逆向工程组织 The Secret Club 在一条推文中传播了这一漏洞的消息。该组织解释称,其成员之一 Florian 两年前曾联系过 Valve,报告了一个远程代码执行漏洞,该漏洞可让黑客通过诱骗目标接受《反恐精英:全球攻势》的 Steam 邀请来接管目标 PC。
尽管该漏洞是秘密俱乐部成员向 Valve 报告的几个漏洞之一,可能会影响任何使用 Source Engine 的游戏,但秘密俱乐部强调只有 CS:GO 仍可证实存在风险。它写道:“我们无法确定是否以及何时在其他游戏中修复了漏洞,而我们并未收到通知。”
两年前,秘密俱乐部成员 @floesen_ 报告了一个影响所有 Source 引擎游戏的远程代码执行漏洞。该漏洞可通过 Steam 邀请触发。该漏洞尚未修复,Valve 阻止我们公开披露该漏洞。pic.twitter.com/0FWRvEVuUX
在 The Secret Club 发帖之后,其他人开始分享向 Valve 报告漏洞却得不到回复的故事。正如 Florian 在与 Vice 的 Motherboard 交谈时所说,“Valve 的回复从一开始就令人大失所望。我们的经验是响应时间总是很慢,几乎没有补丁被推送到生产中。他们真的不关心游戏的安全性和完整性。”
然而,The Secret Club 的推文引发了对该漏洞的更严格审查,这似乎最终促使 Valve 采取行动,该公司现已修补了反恐精英漏洞。“好消息!”Florian 在周末的后续推文中写道,“Valve 修复了我最近的漏洞,并允许我披露详细信息。”Florian 表示,他目前正在撰写一份详细的技术报告,计划很快发布。
上周,The Secret Club 还强调了《军团要塞 2》中存在一个单独的远程代码执行漏洞,该漏洞可通过加入社区服务器触发。据说两年前也曾向 Valve 报告过这个问题,但这次仍在等待修复。
