《CS:GO》被警告存在讓黑客竊取玩家數據的漏洞
驚奇
04-16
一個黑客研究組織透露稱,採用起源引擎的多個遊戲存在漏洞,可以讓黑客遠程訪問玩家的電腦。
據外媒rockpapershotgun報道,秘密俱樂部(Secret Club)透露了多個影響起源引擎遊戲的漏洞,比如《CS:GO》,它可以讓黑客通過Steam邀請和社區伺服器竊取玩家數據。
起源引擎是由Valve為第一人稱射擊遊戲《半條命2》開發的,並且對其他遊戲開發者開放授權。使用這個引擎的遊戲包括《半條命》系列、《CS:GO》、《軍團要塞2》和《泰坦隕落》等。
秘密俱樂部聲稱,早在2年前他們就向Valve報告了其中一個漏洞,但該公司不僅沒有修補漏洞,還阻止他們公開披露這些信息。
秘密俱樂部是一個非營利性的逆向工程組織,他們發現了一些Valve遊戲的漏洞,每個都可以通過遠程代碼執行,這些漏洞能讓黑客完全控制受害者的電腦,比如竊取密碼和銀行信息等。
秘密俱樂部在社交媒體上發布了兩段視頻,詳細演示了如何利用《CS:GO》的漏洞控制玩家電腦,如下圖所示:
與《CS:GO》不同,黑客可以在託管社區伺服器時觸發《軍團要塞2》的漏洞。一旦玩家進入伺服器,黑客就能將這些遠程代碼發送給伺服器內的每個人,並獲取個人數據和密碼。
目前,Valve還沒有對秘密俱樂部的警告發表任何聲明。
Valve是一家美國遊戲公司,它的第一個產品《半條命》獲得了巨大成功。Valve同時運營著名的數字發行平台Steam,主要服務PC遊戲市場。