Valve旗下的《反恐精英2》游戲被曝光存在新的安全漏洞，攻擊者可以通過(guò)注入惡意代碼來(lái)抓取玩家的IP地址，并利用該漏洞對(duì)同一游戲大廳中的所有玩家發(fā)起跨站腳本攻擊（XSS）。此漏洞已得到修補(bǔ)，但玩家可能面臨VAC處罰。在漏洞修復(fù)之前，玩家仍需謹(jǐn)慎對(duì)待。

cs2修復(fù)了抓取玩家地址發(fā)起攻擊的游戲漏洞

在12月12日，有消息爆出，Valve旗下的游戲《反恐精英2》存在新的安全漏洞。攻擊者通過(guò)注入惡意代碼，可以獲取玩家的IP地址，并對(duì)同一游戲大廳中的所有玩家發(fā)起跨站腳本攻擊（XSS）。

初期，攻擊者只能利用該漏洞訪問(wèn)大廳內(nèi)其他玩家的IP地址，但后來(lái)發(fā)現(xiàn)可以利用該漏洞注入惡意軟件執(zhí)行JavaScript代碼。這個(gè)漏洞最早是由嘗試使用Steam ID的玩家發(fā)現(xiàn)的，他們通過(guò)游戲內(nèi)的踢出菜單向其他玩家展示NSFW GIF。

美國(guó)網(wǎng)絡(luò)安全研究員兼游戲開(kāi)發(fā)者Jason Thor Hall強(qiáng)調(diào)了XSS漏洞的危險(xiǎn)性，并呼吁游戲玩家在開(kāi)發(fā)者Valve解決該問(wèn)題之前不要玩CS2。然而，這一安全漏洞似乎并未影響《反恐精英2》玩家的熱情。在安全漏洞公開(kāi)前一周，單日峰值玩家數(shù)量約為110萬(wàn)；在12月11日安全漏洞公開(kāi)期間，同時(shí)在線玩家數(shù)量的峰值仍在100萬(wàn)左右。

目前，Valve似乎已經(jīng)修補(bǔ)了該漏洞。網(wǎng)上的討論表明，Valve有可能很容易地檢測(cè)到哪些玩家利用了這個(gè)漏洞，這意味著利用該漏洞的玩家后續(xù)可能面臨VAC處罰。

漏洞 類(lèi)型:休閑 平臺(tái):安卓 狀態(tài):運(yùn)營(yíng)

安卓版下載 蘋(píng)果版暫無(wú)下載