V社修复《反恐精英 2》游戏漏洞:可抓取玩家 IP 地址、发起 XSS 攻击

[探索] 时间:2024-03-28 17:24:30 来源:蓝影头条 作者:焦点 点击:33次

IT之家 12 月 12 日消息,修复Valve 旗下《反恐精英 2》游戏被曝光新的反恐安全漏洞,攻击者通过注入恶意代码来抓取玩家的精英家 IP 地址,并能对同一游戏大厅中的游戏所有玩家发起跨站脚本攻击(XSS)。

攻击者利用该漏洞初期,只能访问大厅内其它玩家的取玩起 IP 地址;但后续发现利用该漏洞,可以注入恶意软件执行 JavaScript 代码。攻击

该漏洞最初是修复由尝试使用 Steam ID 的玩家发现的,该漏洞允许他们通过游戏内踢菜单向其他玩家展示 NSFW GIF。反恐

美国网络安全研究员兼游戏开发者 Jason Thor Hall 强调了 XSS 漏洞,敦促游戏玩家在开发者 Valve 解决该问题之前不要玩 CS2。漏洞

该安全漏洞并未影响《反恐精英 2》玩家热情,可抓在安全漏洞公开前 1 周,取玩起单日峰值玩家数量为 110 万左右;在 12 月 11 日安全漏洞公开期间,同时在线玩家数量的峰值仍在 100 万左右。

IT之家注:Valve 似乎已经修补了该漏洞,而网上的讨论表明,Valve 有可能很容易地检测到哪些玩家利用了这个漏洞,这意味着任何利用该漏洞的玩家后续都可能受到 VAC 处罚。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

(责任编辑:休闲)

    相关内容
    精彩推荐
    热门点击
    友情链接