Valve:玩家可以继续安全地玩CS:GO
作者:星期五, 四月 24, 20200

昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。

事发当日,Valve公司在Twitter上表示,玩家可以继续安全地玩CS:GO和TF2。

Valve指出,泄露的文件是Valve在2017年底与游戏和Mod开发人员共享的源代码。这些代码是在2018年首次在线泄漏的;然而,最初的泄漏尚未广为人知或传播。

Valve行销副总裁Doug Lombardi 表示:

我们没有发现让玩家感到恐慌或者停止游戏的任何原因。一如既往,建议玩家使用官方游戏服务器以确保最大的安全性。

虽然Valve对源代码泄露的威胁做低调处理,但是,游戏源代码的泄露(即使不是最新版本)总是会使漏洞利用开发变得更加容易,在接下来的几周或几个月内,玩家需要牢记一些注意事项。

利用游戏服务器感染玩家是黑客常见攻击手段, 2019年3月,俄罗斯反病毒公司Dr.Web发布了一份报告,内容涉及黑客正在使用Counter-Strike 1.6游戏中的零日漏洞来感染用户的Belonard恶意软件。当时,Dr.Web说全球CS 1.6多人服务器中几乎有39%包含恶意代码,试图用恶意软件感染用户。

而CS:GO和TF2的源代码泄漏提供了类似攻击的可能性。但是,开发漏洞可能需要花费一些时间,同时Valve仍会积极维护游戏代码,可能会通过游戏更新消除潜在漏洞。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章