陌生人邀请我加入CS:GO游戏,我一接受就被盗号了
本文转载自 量子位
咳咳,敲黑板,CS:GO玩家们注意啦!
《反恐精英:全球行动》这款游戏,被曝有远程代码执行漏洞(Remote Code Execute,以下简称RCE),让攻击者仅凭Steam游戏邀请就能接管你的电脑。
△黑客远程调用了被攻击电脑的计算器
据白帽子黑客组织Secret Club称,漏洞存在于CS:GO使用的起源引擎里,两年前就已报告给游戏制作商V社。
现在只能确定CS:GO里还有这个漏洞,军团要塞2已修复,其它使用起源引擎的游戏情况不明。
攻击者可制作病毒通过Steam好友列表传播,玩家恍然大悟,原来这就是一直有机器人账号一直问我玩不玩CS:GO的原因啊。
CS:GO拥有规模庞大的游戏内物品交易市场,很多玩家账号中存有价值高昂的虚拟物品,一旦被攻击可能带来财产损失。
对此,我们建议不要理睬陌生人的起源引擎游戏邀请,以及不要点击其它通过Steam好友消息发出的不明链接。
CS:GO目前是Steam游戏平台上同时在线玩家最多的游戏,拥有规模庞大的电竞赛事,是V社旗下最赚钱的游戏之一。
V社发言人目前没有表态。
V社懒得很
两年前Secret Club成员发现这个漏洞时就提交到了全球漏洞赏金平台HackerOne上。
公司可以在这个平台发布悬赏奖励给在他们的产品中发现安全隐患的黑客。V社平均对每个悬赏支付750美元。
V社对提交的漏洞态度从来都是支付赏金了事,既不回应具体情况,也不给修复。
Secret Club中多名成员都遭遇过这种冷处理,SteamDB的创始人Pavel Djundik也证实这一点。
热心的黑客们最后纷纷选择把漏洞公开。
起源引擎游戏中光RCE漏洞就有很多个,另一位黑客Bien Pham也趁此机会曝光了他发现的RCE漏洞,通过连接到恶意的私人游戏服务器触发。
连接正常的服务器,但玩了恶意的游戏地图也有RCE漏洞。
除了游戏,Steam客户端也存在RCE漏洞。而且这个漏洞持续存在了10年之久,直到18年4月才被修复。
这个可以获得任意Steam游戏激活码的漏洞修复的倒是挺快。
程序员在线崩溃
最后,再说一说带来这个bug的起源引擎本身。
起源引擎是一个古老的游戏引擎,于2004年诞生,半条命2是第一个使用起源引擎的游戏。
V社前工程师Richard Geldrich曾在推特上解释为什么CS:GO的更新内容很少。因为现在已经没人能看懂起源引擎1里的古老代码了,增加新功能而不破坏老功能非常困难。
2020年4月,CS:GO和军团要塞2两款使用起源引擎的游戏源代码曾遭泄露,这下可以看看问题都出在哪了。
有人分析泄露文件发现,代码写得很糟糕,程序员疯狂在注释中倒苦水,表示写新代码燃尽了,哪有时间修复老Bug啊。
这是一个蠢办法,但我没时间做的更好了。
多线程的坏处,后面会造成程序崩溃!
我不知道为什么,我不想知道为什么,我不应该思考这是为什么,但如果不按糟糕的方法做这个面板就不会正确显示。
我希望我写的足够糟糕,这样他们以后会禁止我再写用户界面。
希望G胖不要光躺着数钱了,管管Bug。
参考链接:
[1]https://www.vice.com/en/article/dyvgej/counter-strike-bug-allows-hackers-to-take-over-a-pc-with-a-steam-invite
[2]https://news.ycombinator.com/item?id=26796203
[3]https://www.youtube.com/watch?v=T-BoDW1_9P4&t=2s
— 完 —
陌生人邀请我加入CS:GO游戏,我一接受就被盗号了相关推荐
- 能玩到吃鸡、CS等游戏,要感谢一位程序员
从十几年前一直火到今天的CS,以及如今几乎成为业界标杆的"吃鸡"游戏,这类拿起一杆枪开始突突突的游戏,从某种意义上能满足人类潜意识里对战争的的渴望,因此受到无数玩家的追捧.那么在你 ...
- 最新计算机专业毕业设计论文选题源码演示录像下载(开题报告任务书PPT毕业答辩模板jsp352 cs拼图游戏的设计与实现
编号: jsp352 语言+数据库: Java/Jsp+mysql 论文字数: 13552字 摘 要 随着互联网的日益普及,互联网游戏其独特的魅力吸引了广大网民的关注与参与.游戏貌似小道,却托起了巨 ...
- Python中编写反恐精英cs小游戏
1.定义Person类,里面有好人和坏人的属性,以及相关方法. 2.定义Clip,里面有增加子弹和出子弹 3.定义Bullet类,里面有子弹的伤害力 4.定义Gun类,里面有装弹夹,以及枪的射击 5. ...
- jsp352 cs拼图游戏的设计与实现
摘 要 随着互联网的日益普及,互联网游戏其独特的魅力吸引了广大网民的关注与参与.游戏貌似小道,却托起了巨大的市场,形成了一个独立的产业.中国游戏产业快速发展,被公认为潜力无限的朝阳产业. 拼图游戏软 ...
- cs精英游戏python代码_python面向对象-cs游戏示例
#!/usr/local/bin/python3 # -*- coding:utf-8 -*- class Role(object): n = 123 # 类变量 name = "我是类na ...
- TikTok 英国业务亏损、苹果从中国应用商店下架近4万款游戏、Zoom 接受调查等|Decode the Week...
Decode the Week≠音视频技术周刊 图片来源于电影<心灵奇旅> News Briefing 1. Adobe 终止了对 Flash 插件的支持.上周,在经历了漫长而缓慢的衰退 ...
- Android Facebook游戏邀请功能
最近因为需求对Facebook游戏邀请功能做了调研,拿出来给有需要的同学分享下! 简介: 游戏邀请功能,说白了就是发送邀请给朋友,邀请朋友一起玩游戏: 你可以指定好友发送邀请,也可以给多个好友发送邀请 ...
- 【转贴】每月一个游戏
资讯类型: 翻译 来源页面: http://gamedev.tutsplus.com/articles/business-articles/1gam-how-to-succeed-at-making- ...
- 还是游戏,更新...
01.<杀手3:契约> 英 文 名:Hitman: Contrac 发布时间:2004.04.20 游戏平台:电脑单机 类 型:动作冒险 制作厂商:IO Interactive 代理厂商: ...
最新文章
- javascript创建对象 1
- Github管理Eclipse分布式项目
- java 树 右键菜单_jQuery实现自定义右键菜单的树状菜单效果
- 【Darknet-Yolov3】Ubuntu 服务器上无权限出现 ./darknet: error while loading shared libraries: libcudart.so.8.0
- 游戏 新手引导 设计_我认为每个新手设计师都应该知道什么
- java隐藏与覆盖_java中方法的隐藏和覆盖问题?
- cesium html源码,Cesium源码的本地运行及调试
- JAVA中实用的一个工具类--Hutool
- python创建多个文件_Python创建文件夹与文件的快捷方法
- 思科 GNS3 配置 NAT 端口映射
- (六)java版电子商务spring cloud分布式微服务b2b2c社交电商- commonservice-config配置服务搭建...
- c语言求浮点数矩阵的逆程序,逆矩阵求程序!!!谢谢
- 机器学习建模的问题大全
- 基于SVP的格密码计算复杂性问题
- 菜鸟站长之家google账号注册申请图文教程
- tbody css 高度,html – CSS:无法为%滚动设置tbody height
- xctf攻防世界web新手练习区--write up
- “怀孕后,老公居然背着我做这些事”:有没有嫁对人,看这点就知道了
- 大内密探HMM(转)
- 无招胜有招——面向对象设计模式随笔,