游戲影響者建議CS2玩家目前不要玩該游戲。《反恐精英 2》的開發商Valve有望澄清有關新的CS2漏洞的謠言。同時,請保持謹慎并留意來自未知發件人的可疑鏈接。

最近發現的CS2漏洞(顯然是XSS漏洞)引起了游戲社區的擔憂,對玩家安全構成了潛在威脅。據報道,該漏洞利用游戲中的HTML代碼塊來顯示GIF,使游戲玩家面臨風險。

其影響范圍廣泛,包括那些不太愿意頻繁在線游戲的玩家。該漏洞最初是由嘗試使用Steam ID的玩家發現的,該漏洞允許他們通過游戲內踢菜單向其他玩家展示NSFW GIF。

游戲社區中的知名人物,包括擁有超過23000名YouTube訂閱者的CS2創建者Ozzny,已確認利用該漏洞的人可以訪問玩家IP地址。

隨著對該漏洞利用在游戲玩家PC上執行代碼的可能性的擔憂不斷升級,Ozzny和其他專家強烈建議在漏洞得到糾正之前不要玩CS2游戲。

“顯然,CS2中的Steam名稱存在安全漏洞,允許人們通過鏈接圖像的簡單HTML代碼來更改游戲內的視覺內容。但事實并非如此,您還可以在IP記錄器的幫助下使用此方法獲取服務器中每個人的IP。(由于顯而易見的原因,不會展示太多或解釋如何操作,但這非常簡單),”奧茲尼在推特上寫道。

在Twitch視頻中,美國網絡安全研究員兼游戲開發者Jason Thor Hall強調了XSS漏洞,敦促游戲玩家在開發者Valve解決該問題之前不要玩CS2。

雖然代碼執行的可行性仍不確定,但感知到的風險很大,因此需要謹慎行事。強烈建議玩家暫停CS2游戲,直到漏洞得到修復或獲得Vavle的許可。預計將迅速解決這一問題,并很快修復。

作為預防措施,建議用戶在遇到游戲內用戶名類似于HTML塊的玩家時保持謹慎并避免互動。Steam帳戶的安全取決于這種警惕性。將根據情況的發展提供更新信息。

如果玩游戲不可避免,那么對潛在危險保持警惕至關重要,例如不要點擊可疑鏈接或打開來自未知發件人的附件。

跨站腳本(XSS)是一種通常出現在Web應用程序中的計算機安全漏洞。它允許惡意用戶將客戶端腳本注入其他用戶查看的網頁中。

然后,惡意代碼可用于竊取用戶數據、劫持用戶會話或將用戶重定向到惡意網站。以下是 XSS 工作原理的簡化說明:

1. 用戶訪問包含XSS漏洞的網頁。

2. 易受攻擊的網頁接受用戶的輸入,例如評論或論壇帖子。

3. 用戶的輸入在顯示在網頁上之前沒有經過適當的清理或驗證。

4. 惡意代碼被注入網頁并在用戶的瀏覽器中執行。

漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接