遊戏松鼠集散地 Steam 竟然有安全漏洞?一名安全人员发现只要修改 Steam 几个代码,就能绕过内部审核机制,随意上架遊戏,如果你曾经下载过「Watch Paint Dry」;恭喜你,你获得了这款神祕的实验遊戏 。如果你是个週末曾经在 Steam 下载「Watch Paint Dry」这款运动益智遊戏...好的,你真的是个不折不扣的遊戏松鼠,而且你还成为英国资安人员 Ruby Nealon(rubiimeow)的实验对象,別紧张,这不是一件坏事,你甚至参与防範一起可能发生在 Steam 平台的资安风暴 。
根据 Ruby Nealon 的发现,只要修改申占嶷 Steam 上架的遊戏代码,就会自动生成一份 Steam 内部才能看见的审核内容,以此绕过 Steam 安全机制随意上架遊戏 。
「Watch Paint Dry」就是经此上架的实验品....甚至在上架后吸引使用者按讚 。
此危机点在於,若是被有心人士运用,极有可能在上架内含恶意元件的遊戏,造成客户端的混乱 。
Steam 内部旋即发现此问題后,现已将「Watch Paint Dry」下架并完成漏洞补修;如果对这起事件有兴趣,可以透过 Google 页库存挡瞧瞧这款遊戏,或前往观看 Ruby Nealon 的全程纪录 。
消息来源:EuroGamer
