《絕對武力:全球攻勢》邀請連結有漏洞,遊戲引擎公司仍未修好

駭客可以利用《絕對武力:全球攻勢》(CS:GO)遊戲伺服器中的 bug,誘騙使用者點擊其 Steam 邀請連結,達到入侵並控制使用者電腦的目的。
評論
評論

打電動也要注意資安!根據外媒報導,駭客可以利用《絕對武力:全球攻勢》(Counter Strike: Global Offensive, CS:GO)遊戲伺服器中的 bug,誘騙使用者點擊其 Steam 邀請連結,達到入侵並控制使用者電腦的目的。

這個 bug 從何而來?其實最早在 2019 年,就有資安研究機構提醒軟體公司 Valve 這個漏洞。Valve 就是開發真 3D 遊戲引擎 Source 的製作公司,不只用於《絕對武力:全球攻勢》,也用於《絕地要塞 2》(Team Fortress 2)等知名第一人稱 3D 射擊遊戲。

雖然這項錯誤已經在某些使用 Source 引擎的遊戲中被修復,但仍舊存在在《絕對武力:全球攻勢》中。研究人員弗洛里安(Florian)更用影片示範:

弗洛里安嘗試透過抓漏專案(bug bounty)服務 HackerOne 和 Valve 聯繫,但弗洛里安認為 Valve 的回應速度實在太慢,「老實說我很失望,因為他們大部分的時間都不理我」。目前 Valve 公關部門尚未對此置評。

弗洛里安進一步解釋該漏洞,駭客能利用此漏洞自動傳播,就像寄生蟲一樣一傳十、十傳百。而不幸中的大幸是,根據弗洛里安研究顯示,目前只剩下《絕對武力:全球攻勢》還存在這項 bug,其他遊戲已經解決這項漏洞。

「一旦你將這個病毒感染給別人的電腦,它就能被武器化,傳染給用戶所有的朋友,以及更多的人。」

這並不是 Valve 第一次對漏洞回報反應緩慢。在 2018 年,一名資安研究人員在 Steam 上發現一個漏洞,該漏洞可讓駭客接管受害者的電腦,而這個漏洞居然已經存在十年之久!這也讓使用者在遊玩射擊遊戲時,又多了一層疑慮。

核稿編輯:Anny

延伸閱讀:



雲隨商轉.建構由我!2021 AWS 台灣雲端高峰會,9 月 2 日線上磅礴登場

2021 AWS 台灣雲端高峰會將在 9 月 2 號登場,全天候透過線上舉行,免費接軌業界資源、技術交流不斷電,任何需要開拓雲端新經濟或是自我加值的工作者,都不該錯過這場盛會。
評論
Photo Credit:AWS
評論

AWS 公布今年度的雲端技術盛會訊息:2021 AWS 台灣雲端高峰會 ( AWS Summit Online ) 即將在 9 月 2 號登場!全天候透過線上舉行,讓業界的交流與創新不間斷。今年的活動主題定為「雲隨商轉.建構由我」,強調 2021 年企業仍持續尋找新常態的求生法則,不分產業擁抱數位轉型,以及掌握雲端驅動力,人人都應具備開創新局的力量。

2021 AWS 台灣雲端高峰會,聚焦七大雲端主題

Photo Credit:AWS

今年度的 AWS 台灣雲端高峰會,不只將一次集結 AWS 重量級技術專家與產業代表,共同分享最前瞻的技術發展、商業洞見及最佳實務,還有線上互動展覽、hands-on 實作課程、demo 實機展演、一對一線上諮詢等多元體驗,帶領參與者充分掌握雲端技術動態,實現創新藍圖。

透過 2021 AWS 台灣雲端高峰會的活動平台,無論是 AWS 技術與服務的初學者或資深使用者,都可以在高峰會上學習到新事物,並透過七大雲端主題聚焦學習,為自己的能力加值。

2021 AWS 台灣雲端高峰會七大雲端主題,包含:

  • AI 與機器學習
  • 最佳實務分享
  • 資料分析
  • IT 管理
  • 資安與合規
  • 創新思維
  • 應用程式現代化

另外,參與者還可以根據個人的工作執掌、興趣和產業相關課程、技術能力,找到量身定制的議程。以下是 AWS 台灣雲端高峰會官方提供的技術能力分級參考,建議有興趣的與會者不妨以此作為基準,為自己安排相對應的議程。

  • Level 100(初級):課程將涵蓋服務、特色及效益的概觀說明,無須任何課前先修知識。
  • Level 200(中級):課程將聚焦於最佳實務、服務特色詳情以及展示或程式碼範例。需具備初級主題知識。
  • Level 300(高級):課程將深入說明服務特色、經驗分享、部署及架構範例。參與此課程,需對 AWS 服務及 AWS 平台有深入的了解。
  • Level 400(忍者):課程將集中說明更為複雜的主題,如進階編碼、架構、基礎結構設計和解決方案。需具備對主題的深入了解。

立即報名:2021 AWS 台灣雲端高峰會

不限專業大師或怪獸新人,你也應該參加 2021 AWS 台灣雲端高峰會

AWS 台灣雲端高峰會不限於技術開發人員或是企業高階主管,無論是想了解最新趨勢的雲端初心者、尋求技術突破的資深使用者,或是想在有限預算內提升營運效率的企業主,都有機會在「2021 AWS 台灣雲端高峰會」上找到答案。

2021 AWS 台灣雲端高峰會參加對象,包含:

  • 別創新格 - 開發人員
  • 邏輯清晰 - 工程師
  • 足智多謀 - 解決方案或系統架構師
  • 技術神展開 - IT專業人員或技術支援經理
  • 硬體擔當 - 系統管理員
  • 日理萬機 - 創辦人或經營決策者
  • 自我充實 - 學生、教職或研究員

最重要的是,2021 AWS 台灣雲端高峰會可免費報名參加,任何需要開拓雲端新經濟還自我加值的工作者,都不該錯過這場盛會!

立即報名:2021 AWS 台灣雲端高峰會

AWS DeepRacer 人工智慧賽車同步登場!快交出你最夠勁的模型

Photo Credit:AWS

每年跟著台灣雲端高峰會前會舉行的 AWS DeepRacer 智慧自駕車競賽,今年亦不缺席,即日起至 2021 年 10 月 31 日都可以提交模型參加競賽。

為什麼要參加 AWS DeepRacer?因為這是全球首個自動駕駛賽車聯盟盃賽,讓機器學習驅動的賽車模型在場上奔馳,除了要激起開發者的鬥志,也可更加精進與磨練機器學習(ML)、強化學習(RL)技術,是 AWS 送給所有工程師最棒的寓教於樂場域。當然,參加 AWS DeepRacer 競賽不只能贏取獎品和榮耀,也可獲得晉級 AWS DeepRacer 冠軍賽的機會

立即報名:2021 AWS 台灣雲端高峰會