一个名叫“秘密俱乐部(The Secret Club)”的逆向工程团体在推特上公布了其团队成员Florian两年前发现的存在于《反恐精英:全球攻势》的重大漏洞。
该推特说两年前团队成员Florian发现了一个存在于《反恐精英:全球攻势》内部的一个远程代码漏洞,该漏洞可通过发送《CS:GO》的Steam邀请触发,受害者的电脑可能会被黑客远程操控进而盗取用户信息。尽管Valve的多款游戏都有存在该漏洞的可能,但是俱乐部宣称“目前只发现《CS:GO》存在此漏洞”。
此推一经发出,有些玩家便晒出自己向官方报告bug然而石沉大海的事情,如此的不作为就连Florian自己也说Valve的反应“令人失望”。
不过Valve脑袋终于开了窍,7天后,Florian在他自己的推特上宣称V社终于修复了自己报告的这项漏洞,并同意其向公众透露此事。对此Flroian说自己将“撰写一篇详细的与该漏洞有关的技术评论。”
另外,“秘密俱乐部”还报告了一个通过加入《军团要塞2》社区服务器触发的一个完全不同的远程代码。并宣称V社尚未对其进行修补。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/youxi/2021-04-21/55954.html
