Valve 终于修复了 CS:GO 漏洞,该漏洞可能让黑客控制 PC

发布时间:2024-06-06 11:54 | 阅读量:138

Valve 终于修复了《反恐精英:全球攻势》中的一个安全漏洞,该漏洞可能被黑客利用来远程控制玩家的电脑。据报道,在上周公布该问题时,该公司已经知道这个问题两年了。

非盈利逆向工程组织 The Secret Club 在一条推文中传播了这一漏洞的消息。该组织解释称,其成员之一 Florian 两年前曾联系过 Valve,报告了一个远程代码执行漏洞,该漏洞可让黑客通过诱骗目标接受《反恐精英:全球攻势》的 Steam 邀请来接管目标 PC。

Valve 终于修复了 CS:GO 漏洞,该漏洞可能让黑客控制 PC

尽管该漏洞是秘密俱乐部成员向 Valve 报告的几个漏洞之一,可能会影响任何使用 Source Engine 的游戏,但秘密俱乐部强调只有 CS:GO 仍可证实存在风险。它写道:“我们无法确定是否以及何时在其他游戏中修复了漏洞,而我们并未收到通知。”

两年前,秘密俱乐部成员 @floesen_ 报告了一个影响所有 Source 引擎游戏的远程代码执行漏洞。该漏洞可通过 Steam 邀请触发。该漏洞尚未修复,Valve 阻止我们公开披露该漏洞。pic.twitter.com/0FWRvEVuUX

在 The Secret Club 发帖之后,其他人开始分享向 Valve 报告漏洞却得不到回复的故事。正如 Florian 在与 Vice 的 Motherboard 交谈时所说,“Valve 的回复从一开始就令人大失所望。我们的经验是响应时间总是很慢,几乎没有补丁被推送到生产中。他们真的不关心游戏的安全性和完整性。”

然而,The Secret Club 的推文引发了对该漏洞的更严格审查,这似乎最终促使 Valve 采取行动,该公司现已修补了反恐精英漏洞。“好消息!”Florian 在周末的后续推文中写道,“Valve 修复了我最近的漏洞,并允许我披露详细信息。”Florian 表示,他目前正在撰写一份详细的技术报告,计划很快发布。

上周,The Secret Club 还强调了《军团要塞 2》中存在一个单独的远程代码执行漏洞,该漏洞可通过加入社区服务器触发。据说两年前也曾向 Valve 报告过这个问题,但这次仍在等待修复。



推荐阅读
— SUGGESTIONS —

一系列经官方授权的微型街机复制品即将上市
New Wave Toys 已经在 Kickstarter 上发起众筹,旨在推广其首款官方授权、完全可玩的微型街机复制品,该···
2024-06-19 12:10 查看详情 →
 
令人愉悦的 Roguelike 桌面角色扮演游戏《For The King》将于下个月开始抢先体验
更新,2018 年 11 月 4 日:开发商 IronOak Games 宣布,其精彩的桌面角色扮演游戏与数字棋盘游戏相结合···
2024-06-17 12:10 查看详情 →
 
《致命预感》导演的《失踪》在新游戏预告片中有点情绪化
《失踪的致命预感》导演 Hidetaka “Swery” Suehiro 的下一部独特作品定于 10 月 11 日发布。距离发布···
2024-06-15 12:11 查看详情 →
 
EA 寻求帮助来诊断 Anthem 令人担忧的 PS4 崩溃问题
如果您在 PlayStation 4 上玩过 Anthem 并遇到了严重崩溃问题,EA 希望与您联系。 Anthem 的发行商终于···
2024-06-13 12:11 查看详情 →