reddit论坛上有网友发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。 这名网友警告称,目前Steam上发现了严重的安全漏洞,黑客可能会利用这一漏洞实施XSS攻击。他警告所有Steam用户现在绝对不要浏览或者点击任何可疑的个人主页,包括自己的个人...
不过这名发现漏洞的黑客却没有选择这样做,反而通过正经途径Hackerone(Hackerone又叫黑客街,是全球知名的漏洞众测平台,任何人发现应用程序漏洞并提交,就可以获得赏金)反馈了这个问题。靠着自己的技术和洞察力,黑客获得了V社给予的7500美元奖励,不过很多人却觉得他帮助Steam和V社规避的损失,跟他所拿到的奖励根本...
此事发生在2018年8月,该名黑客发现可以利用一个漏洞生成steam key,只要使用“特定参数”,任何有权访问这些工具的人都能使用让该服务吐出密钥。也就是说,掌握这个漏洞的人,就等于拥有了steam上所有的游戏,这个漏洞要是被公布出去,G胖绝对得破产。不过好在“盗亦有道”,这位老哥并没有将这个漏洞拿去盈利,也...
根据reddit网友的爆料,安全研究员Vasily Kravets近日发现了Steam的重大安全漏洞。据悉,一些不法分子甚至可以利用该漏洞将玩家的PC变成矿机。消息一出,立即引发了很多网友的关注。 据悉,此次Steam出现的安全漏洞并不复杂:Steam出于某些内部目的(考虑),便在玩家的电脑中安装了“Steam Client Service(Steam客户端服务)”。这...
雷锋网8月10消息,据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。 据悉,权限升级漏洞是应用中的一个错误操作程序,它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。 考虑到Steam平台拥有超过1亿注册用户以及数百万潜在注...
近期Steam修复了一个黑客能通过诱骗不知情的玩家点击Steam游戏邀请,实现对受害者计算机的控制,并获取敏感信息的漏洞。该漏洞更直观的表现形式,就是大家常看到的“点击链接加我队长,他会让你了解更多。” 只不过这个漏洞被修复并非是V社自身对平台的积极优化,事实上早在两年前国外的Secret Club小组就向他们反馈了这个...
8月16日,网络安全研究人员@drbrix发现了一个Steam钱包余额的Bug,该漏洞允许用户通过某些特殊手段修改账户里的余额。随后,在drbrix的帮助下,Steam官方很快将该漏洞修复。值得注意的是,直至Bug修复之前,drbrix并没有向Steam官方说明是否有人利用过这一漏洞。据了解,修改余额的方法不是很难,如果用户的账户(电子...
日前,北京日报发布了一篇关于“主机游戏不限时,单机游戏缺监管”的调查报告。 该报告指出:steam平台对防沉迷的措施做得并不到位,注册过程只有一个“勾选年满13岁”的防沉迷措施,并且在勾选后也并没有出现实名身份验证。相比网络游戏,Steam平台似乎没有尽到应尽的责任。 作为一个“整合游戏平台”,steam上除了拥有各...
然而,有那么一位民间高手前一阶段可以说是发现了Steam平台上可以堪称致命的漏洞。这位名为“Artem Moskowsky”的高手,自称“bug猎手”。他在前一阶段发现Steam居然可以利用一个Bug生成Steam上任何一款游戏的激活密钥!这就代表着Steam上所有的游戏,所有的厂商都是不完全的,也意味着随便就能入手上千个免费的Steam ...
8月16日,网络安全研究人员@drbrix发现了一个Steam钱包余额的Bug,该漏洞允许用户通过某些特殊手段修改账户里的余额。随后,在drbrix的帮助下,Steam官方很快将该漏洞修复。值得注意的是,直至Bug修复之前,drbrix并没有向Steam官方说明是否有人利用过这一漏洞。