反恐精英 2》漏洞短暂允许恶意代码注入和 IP 抓取,开发商匆忙发布补丁程序
新游戏推出后的几个月对任何开发商来说都是艰难的,尤其是网络游戏,但开发商在游戏中遇到安全漏洞,可能给玩家带来严重问题的情况并不常见。
本周 Valve 的《反恐精英 2》似乎就遇到了这种情况。Reddit和X(又名 Twitter)上的许多帖子都在讨论《反恐精英 2》中的一个安全漏洞。该漏洞允许玩家使用用户名中的 HTML 运行 JavaScript,并对同一游戏大厅中的任何人执行 XSS 攻击。
起初,该漏洞似乎只允许坏人访问大厅中其他玩家的 IP 地址,但后来发现,利用同样的漏洞还可以进行代码注入。由于攻击的严重性,安全专家建议玩家,如PirateSoftware 网站的用户等安全专家建议玩家在漏洞修复之前不要玩《反恐精英 2》。
根据 Steam Charts 的数据,安全漏洞似乎并未对玩家数量造成影响,在 12 月 11 日漏洞公开期间,同时在线玩家数量的峰值仍在 100 万左右。相比之下,此前一周的日峰值通常为 110 万左右。
截至发稿时,Valve 似乎已经修补了该漏洞,而网上的讨论表明,Valve 有可能很容易地检测到是谁利用了这个问题。这意味着任何利用该漏洞的人都可能受到 VAC 封禁。
在百思买购买华硕 ROG Ally,或在亚马逊购买带霍尔效应感应手柄和充电底座的 8Bitdo Ultimate 蓝牙控制器。
PATCHED! https://t.co/qdlHEVJbPO
— Aquarius (@aquaismissing) December 11, 2023
Oh nevermind, you can totally get code execution with this :P@valvesoftware @CounterStrike please fix quick before anyone evil abuses this pic.twitter.com/9w7ETpH60X
— Rebane (@rebane2001) December 11, 2023
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名