Valve 用了 15 個月才修復 Dota 2 的一個高危漏洞

在研究人員私下警告之后，Valve 修復了一個 Dota 2 的高危漏洞。該漏洞位于 Dota 2 使用的開源 JS 引擎 V8 中，它是在 2021 年發現的，跟蹤編號 CVE-2021-38003，Google 在 2021 年 10 月修復了漏洞，但 Valve 直到上個月才修復，期間隔了 15 個月。安全公司 Avast 的研究人員發現，已經有一名黑客利用修補的拖延而發布了 4 個自定義游戲模式利用該漏洞。Dota 2 支持自定義游戲模式，用戶通過一個驗證流程遞交自己開發的自定義模式后可以公開發布供其他玩家下載。

Reddit 稱泄露的主要是企業聯系人以及前和現員工的聯絡信息，它建議用戶為保護賬號安全啟用 2FA。針對此事件，公司已實施額外的網絡安全措施，重置所有公司密碼，并通知執法部門。蘋果表示已經有證據表明，黑客已經利用該漏洞發起攻擊。該漏洞是一個類型混淆問題，蘋果表示已通過改進檢查解決了該問題。

，并詳細介紹了4種不同的邏輯漏洞。公共研究眾所周知，該公司并不是第一個在CS:GO游戲中尋找漏洞的組織，因此，可以在互聯網上搜索到很多有用的博文和PPT。專門下載舊版本，但同時該功能似乎已被 Valve 公司禁用。為了全面測試并制定漏洞利用策略，該組織決定用 Python 實現自己早期階段的服務器。函數將字符串的長度限制為 256 個字符，從而從文件名中截斷不需要

攻擊者創建的惡意游戲模式能夠使其遠程執行命令，并有可能在被感染的設備上安裝更多的惡意軟件。

最近發現的CS2漏洞（顯然是XSS漏洞）引起了游戲社區的擔憂，對玩家安全構成了潛在威脅。

S2-007的漏洞原理是在處理類型轉換的錯誤時會存入錯誤到內存中，在后續調用流程中觸發OGNL表達式注入。

前段時間Confluence發布了CVE-2021-26085補丁，剛好之前分析過Confluence的漏洞，免去了搭建漏洞分析環境的麻煩，因此分析下這個漏洞。 分析過程 漏洞點定位 這個漏洞爆出來已經有一段時間了，所以已經有公開的POC了

2月13日消息，未知的威脅行為者為 Dota 2 游戲創建了惡意游戲模式，這些模式可能已經被利用來建立對玩家系統的后門訪問。ek在上周發布的一份報告中說。目前，游戲發行商Valve已經在202年1月12日的更新版本中修復了該漏洞。雖然向Steam商店發布自定義游戲模式需要經過Valve的審查，但威脅行為者還是成功地繞過了審查。Avast表示，目前還不知道開發者創建這些游戲模式背后的最終目的是什么。

0x01 工具介紹Msmap是一個內存馬生成器，兼容多種容器、組件、編碼器、WebShell / Proxy / Killer?本文中涉及到的所有操作均得到了客戶單位的授權，并且在漏洞修復后得以公開。請勿在未授權狀態下進行任何形式的滲透測試！！！！WsFilter暫不支持自動編譯。如果使用了加密編碼器，密碼需要與路徑相同。python generator.py Java Tomcat Valve RAW AntSword passwd. python generator.py Java Tomcat Listener AES128 AntSword passwd. python generator.py Java Tomcat Servlet RC4 AntSword passwd. python generator.py Java Tomcat WsFilter AES128 JSPJS passwd. python generator.py Java Tomcat Valve AES128 Behinder rebeyond. python generator.py Java Tomcat Valve AES128 Godzilla superidol