12月12日,Valve热门游戏《反恐精英 2》爆发新一轮安全漏洞。据了解,攻击者成功注入恶意代码,获取了玩家的IP地址,能够对同一游戏厅的所有玩家进行跨站脚本攻击(XSS)。
一开始,攻击者只能获得大厅中其他玩家的IP地址。但后续研究发现,攻击者可以通过该漏洞注入恶意软件并执行Javascript代码,从而增加了潜在风险。
一些玩家通过尝试使用Steam ID向其他玩家显示NSFW GIF图像首次发现了该漏洞。对此,美国网络安全研究员、游戏开发者杰森·托尔 霍尔(Jason Thor Hall)强调了XSS漏洞的危险性,并敦促游戏玩家暂停玩CS2,直到Valve解决问题。
然而,尽管这一安全漏洞被曝光,但游戏的受欢迎程度并未受到明显影响。在安全漏洞被曝光的前一周,游戏的同时在线人数维持在每天110万左右。12月11日安全漏洞公开期间,在线玩家峰值稳定在100万左右。
Valve似乎已经修复了这个漏洞。不过网上的讨论也暗示了Valve可能很容易追查到利用了这个漏洞的玩家,这可能会导致这些玩家后续受到VAC(Valve反作弊系统)的惩罚。
