雷鋒網(wǎng)1月10日消息，一位網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)Valve的Steam軟件存在一個漏洞，黑客可以借此控制用戶的個人電腦，目前Valve已經(jīng)修復(fù)了該漏洞。事后，上報人獲得了來自Valve的7500美元獎勵。

最先發(fā)現(xiàn)這個漏洞的是托馬斯·沙德韋爾(Thomas Shadwell)，他是一位熱心腸的白帽黑客小哥。根據(jù)Shadwell的說法，利用這個漏洞的最好方法是發(fā)布一個署名為游戲玩家的鏈接，當(dāng)點(diǎn)擊該鏈接時，就會啟動攻擊代碼，并將受害者電腦的控制權(quán)交給黑客。

“Bug出現(xiàn)在Steam聊天功能中，黑客一旦得手，Steam內(nèi)部用來打開用戶電腦文件的功能將被盜取，最壞的情況是可以全程操控用戶的電腦系統(tǒng)。然后他們可以用贖金軟件使電腦無法使用。”

顯然，Valve已經(jīng)不是第一次遇到這種情況了。去年7月，開發(fā)者Tyler Glaie利用Steam的漏洞計算出了超過1.3萬款游戲的玩家數(shù)量，并在外媒arstechnica上公布了這份標(biāo)注著各游戲玩家數(shù)量的表單。

Shadwell分析：“隨著視頻、游戲行業(yè)的發(fā)展，Valve的Steam門戶網(wǎng)站已成為當(dāng)下最熱門的游戲下載集中地之一，這使得它成為黑產(chǎn)眼中的香餑餑。黑客往往利用玩家對平臺的信任感進(jìn)行詐騙，其目標(biāo)正是用戶的私人數(shù)據(jù)信息?！?/p>

值得慶幸的是，Shadwell在第一時間通知了Valve，后者也已經(jīng)將漏洞修復(fù)。Shadwell說：“總的來說，Steam Chat的構(gòu)建考慮到了良好的安全性，Valve明智的做法是將新的安全設(shè)計方法同樣應(yīng)用于其系統(tǒng)的陳舊部分，這就杜絕了黑客鉆系統(tǒng)升級空子的可能性?！?/p>

但正如上面所說，面對Valve這塊“大蛋糕”黑產(chǎn)往往不會輕易選擇放棄。因此，Shadwell也嘗試提醒Valve多加小心，因為對Steam心懷不軌的黑客們很有可能正奮力尋求新的漏洞以實現(xiàn)計劃。

他說：“Steam仍是網(wǎng)絡(luò)犯罪的主要目標(biāo)，因為Steam游戲中的虛擬物品蘊(yùn)含著大量的真實價值，所以Steam上已經(jīng)出現(xiàn)了許多網(wǎng)絡(luò)犯罪類型的活動——Steam上的用戶以盜取他人賬戶并清算與該賬戶相關(guān)的資產(chǎn)為生。”

來源：forbes

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。