【游戏世界】12月12日消息,近日,Valve旗下热门游戏《反恐精英 2》爆发新一轮的安全漏洞事件。据了解,攻击者成功注入恶意代码,获取玩家的IP地址,并有能力对同一游戏大厅内的所有玩家进行跨站脚本攻击(XSS)。
初期,攻击者仅能够获取大厅内其他玩家的IP地址,然而,随后的研究发现,攻击者可以通过此漏洞注入恶意软件,执行Javascript代码,从而加大了潜在的风险。
有玩家最初通过尝试使用Steam ID来发现这一漏洞,以此来向其他玩家展示NSFW GIF图像。对此,美国网络安全研究员兼游戏开发者Jason Thor Hall强调了XSS漏洞的危险性,并敦促游戏玩家在Valve解决该问题之前暂停游玩CS2。
然而,尽管这一安全漏洞的曝光,游戏的热度并未受到显著影响。在安全漏洞曝光前的一周,该游戏单日同时在线玩家数量仍维持在约110万左右。而在12月11日安全漏洞被公开期间,同时在线玩家数量的峰值仍然稳定在100万左右。
Valve似乎已经修补了这一漏洞。然而,网络上的讨论也暗示着Valve有可能轻松地追踪到那些曾经利用这一漏洞的玩家,这可能导致这些玩家后续可能受到VAC(Valve反作弊系统)的处罚。
