Valve最终修复了CS:GO漏洞,该漏洞可能会让黑客控制pc
在被报道的两年后。
Valve终于修复了《反恐精英:全球攻势》中的一个安全漏洞,黑客可以利用这个漏洞远程控制玩家的PC——据报道,该公司在上周公布这个问题时,已经知道这个问题两年了。
这一发现的消息是在推特上流传由非营利逆向工程组织“秘密俱乐部”发起。该公司解释说,其成员之一Florian在两年前联系了Valve,报告了一个远程代码执行漏洞,这使得黑客可以通过欺骗目标接受《反恐精英:全球攻势》Steam邀请来控制目标的PC。
虽然这个漏洞——秘密俱乐部成员向Valve报告的几个漏洞之一——有可能影响任何使用源引擎的游戏,但秘密俱乐部强调,只有CS:GO仍然存在可证实的风险。该公司写道:“我们无法确定在没有通知我们的情况下,其他游戏是否以及何时进行了补丁。”
两年前,秘密俱乐部成员@floesen_报告了影响所有源引擎游戏的远程代码执行缺陷。它可以通过Steam邀请来触发。这还没有被修补,Valve阻止我们公开披露它。pic.twitter.com/0FWRvEVuUX
-秘密俱乐部(@the_secret_club)2021年4月10日
在The Secret Club的帖子之后,其他人开始分享向Valve报告漏洞的故事,但没有得到回应。正如弗洛里安所说与Vice的Motherboard对话Valve的回应从一开始就令人完全失望。我们的经验是反应时间总是很慢,几乎没有补丁被推向生产。他们真的不关心游戏的安全性和完整性。”
然而,似乎秘密俱乐部的推文引起的对漏洞的越来越多的审查最终促使Valve采取行动,该公司现在已经修补了反恐精英的漏洞。“好消息!弗洛里安在一篇文章中写道续推上周末,“Valve修复了我最近的漏洞,并允许我披露细节。”弗洛里安说,他目前正在撰写一份详细的技术报告,计划很快发布。
另外还有一个单独的远程代码执行缺陷,可以在《军团要塞2》中通过加入社区服务器来触发以《秘密俱乐部》为重点上周。据说这也在两年前向Valve报告过,但在这种情况下,仍在等待修复。
