请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

2019-8-15 00:49


说到Steam相信所有玩过GTA5和绝地求生的玩家都十分熟悉,许多中国玩家也越来越了解这个游戏平台,因此许多黑客也是盯上了这点,利用游戏平台的漏洞为自己牟利,这不今日3DM也是曝光了Steam的安全漏洞的解决方案,以防大家电脑被黑客变成矿机,究竟是怎么回事呢?我们一起来看一下吧。

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

原来再外国著名游戏论坛reddit论坛上安全研究员Vasily Kravets发布了一条警告消息:Steam目前发现了非常严重的危险漏洞。黑客可能会利用该漏洞对玩家的个人主页动手脚,利用脚本、挂马实施XSS攻击。此次Steam出现的安全漏洞并不复杂:Steam出于某些内部目的(考虑),便在玩家的电脑中安装了"Steam Client Service(Steam客户端服务)"。这意味着"用户"组的任何一位用户都可以启动或停止服务。(PS:如果用户在电脑上安装了Steam,就能使用最高权限运行任何程序。)

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

因此目前所有Steam用户现在绝对不要浏览或者点击任何可疑的个人页面,包括自己的个人活动反馈也不要打开,他建议现在立刻禁用浏览器的JavaScript。他还表示目前这一漏洞已经被反馈给了V社。因为利用这一漏洞黑客可以轻松的把玩家的电脑当成矿机,不仅如此随着他的曝光相信连不懂这方面的黑客都可以做到。

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

截至目前V社对于这位安全研究员的意见并不采纳,从6月15日提出反馈,至今也没有做出相应的改动,因此该研究员于8月7日公布这个漏洞,可能会引起许多黑客的注意。

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

不过Steam对于类似事件也是有过不好的案底,此前曾家有独立游戏《Abstractism》疑似捆绑用户"挖矿" 被Steam强制下架。不过对于HackerOne的员工禁止该研究员透露该漏洞,因此让他对steam公司的回应表示不能理解,只能表示玩家自己要多注意一些。

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

而3DM官方也是给出了解决方案:目前只能通过"打开控制面板-管理工具-组件服务-服务(本地),找到steam client service,右键属性,启动类型改为禁用"。不过这个仅只能暂时解决问题。如果大家发现后台程序"steam client service"占用内存和显卡过大的情况,就应该注意了。

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

不过说到这里,个人认为我们也不需要太过慌张,一般非资深玩家一般不会浏览或者点击任何个人页面,包括自己的个人活动反馈,因此也不会被黑客利用。并且Steam既然没有准备修改这个漏洞说明这种漏洞目前并不会造成很严重的影响,但对于电脑有重要机密文件的人来说需要注意一点了,尽量不要偷偷的在公司玩游戏呀!

Steam玩家注意了!你的电脑可能被当成矿机,切勿上班偷完电脑了

作者:电动老王

文章点评
相关新闻