竞技宝app

黑客可以接管你的电脑,如果他们破坏你的一些CS:GO服务器
来源:    发布时间: 2020-09-04 02:09   37 次浏览   大小:  16px  14px  12px

根据软件安全公司One Up security昨天的一份报告,《反恐精英:全球攻击源(SDK)》引擎的一个漏洞在6月的一次更新中被移除。

该漏洞允许CS:GO社区浏览器和第三方服务器的用户侵入另一个玩家的电脑,

根据软件安全公司One Up security昨天的一份报告,《反恐精英:全球攻击源(SDK)》引擎的一个漏洞在6月的一次更新中被移除。

该漏洞允许CS:GO社区浏览器和第三方服务器的用户侵入另一个玩家的电脑,仅仅通过在自定义地图上杀死他们。

当一个玩家被杀死,服务器会处理用户的玩家模型到一个修改的ragdoll状态不同于正常的动画,有效地加载一个远程访问木马(RAT)到受害者的计算机上。RAT病毒是一种恶意软件,可以覆盖对用户PC的管理控制。

据One Up Security的贾斯汀·塔夫特(Justin Taft)称,显然,多种第三方修改也面临风险。Taft建议使用地址空间布局随机化(ASLR)缓解旁路,它可以防止计算机内存损坏,并可能防止源引擎中受影响的漏洞进一步损害您的计算机。

Valve在6月16日的更新中增加了一个关于漏洞的要点,注意到他们修复了“CS:GO引擎的潜在漏洞”。开发商关于这一情况的微妙备忘录并没有引起太多关注,直到一名Up保安报告了此事。

为了确保你的电脑在将来不会受到更新的漏洞的影响,最好禁用第三方下载。这可以通过在开发人员控制台中输入以下命令来实现:“cl_allowdownload 0”和“cl_downloadfilter all”。这些命令告诉你的游戏客户端不允许下载,同时也过滤了游戏过程中所有的服务器下载。

上述输入也适用于运行在源引擎上的其他游戏,如《团队要塞2》、《半条命》、《传送门2》和《死亡4》。

谢天谢地,Valve是为了第三方服务器的用户才意识到这个问题的。