昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。
事发当日,Valve公司在Twitter上表示,玩家可以继续安全地玩CS:GO和TF2。
Valve指出,泄露的文件是Valve在2017年底与游戏和Mod开发人员共享的源代码。这些代码是在2018年首次在线泄漏的,然而最初的泄漏尚未广为人知或传播。
Valve行销副总裁Doug Lombardi 表示:
我们没有发现让玩家感到恐慌或者停止游戏的任何原因。一如既往,建议玩家使用官方游戏服务器以确保最大的安全性。 |
虽然Valve对源代码泄露的威胁做低调处理,但是,游戏源代码的泄露(即使不是最新版本)总是会使漏洞利用开发变得更加容易,在接下来的几周或几个月内,玩家需要牢记一些注意事项。
利用游戏服务器感染玩家是黑客常见攻击手段,2019年3月,俄罗斯反病毒公司Dr.Web发布了一份报告,内容涉及黑客正在使用Counter-Strike 1.6游戏中的零日漏洞来感染用户的Belonard恶意软件。当时,Dr.Web说全球CS 1.6多人服务器中几乎有39%包含恶意代码,试图用恶意软件感染用户。
而CS:GO和TF2的源代码泄漏提供了类似攻击的可能性。但是,开发漏洞可能需要花费一些时间,同时Valve仍会积极维护游戏代码,可能会通过游戏更新消除潜在漏洞。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】