游民星空 > 资讯中心 > 正文

V社修复《CS2》游戏漏洞:可抓取玩家IP地址发起攻击

2023-12-12 15:26:12 来源:互联网 作者:单梦蛙 编辑:单梦蛙 浏览:loading

12月12日消息,Valve旗下《反恐精英2》游戏被曝光新的安全漏洞,攻击者通过注入恶意代码来抓取玩家的IP地址,并能对同一游戏大厅中的所有玩家发起跨站脚本攻击(XSS)。

游民星空

攻击者利用该漏洞初期,只能访问大厅内其它玩家的 IP 地址;但后续发现利用该漏洞,可以注入恶意软件执行JavaScript代码。

该漏洞最初是由尝试使用Steam ID的玩家发现的,该漏洞允许他们通过游戏内踢菜单向其他玩家展示NSFW GIF。

美国网络安全研究员兼游戏开发者 Jason Thor Hall 强调了 XSS 漏洞,敦促游戏玩家在开发者 Valve 解决该问题之前不要玩 CS2。

该安全漏洞并未影响《反恐精英 2》玩家热情,在安全漏洞公开前1周,单日峰值玩家数量为110万左右;在12月11日安全漏洞公开期间,同时在线玩家数量的峰值仍在100万左右。

游民星空

目前,Valve似乎已经修补了该漏洞,而网上的讨论表明,Valve有可能很容易地检测到哪些玩家利用了这个漏洞,这意味着任何利用该漏洞的玩家后续都可能受到VAC处罚。

更多相关资讯请关注:反恐精英2专区

人喜欢
游民星空APP
随时掌握游戏情报
code
休闲娱乐
综合热点资讯
单机游戏下载
好物推荐
游民星空联运游戏
V社修复《CS2》游戏漏洞:可抓取玩家IP地址发起攻击https://imgs.gamersky.com/upimg/new_preview/2023/12/12/origin_b_202312121526018582.jpg