《CSGO》摊上事了，其漏洞允许黑客通过 Steam 邀请控

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

近日，有安全员称CS:GO存在远程操控漏洞长达数年，游戏官方一直未予修补。

通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏，黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve，但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称，漏洞存在于 Source 引擎中，部分使用 Source 引擎的游戏已经修复了漏洞，但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏，有超过百万玩家同时在线。该漏洞被列为高危，但 Valve 的反应非常缓慢，Florian 说他真的非常失望，在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。