自訂遊戲模式已成為刀塔2自成立以來。 它們是玩家創造自己的遊戲修改版本的一種方式,包括《自走棋》、《推翻》和《帕吉戰爭》等衍生作品。
然而事實證明,在 2022 年至 2023 年大約一年的時間裡,它們存在巨大的安全漏洞,讓駭客可以透過後門存取玩家的電腦。
該問題已於 1 月 12 日通過小補丁修復,但最先發現並向 Valve 報告該威脅的 Avast Threat Labs 透露了其工作原理的令人震驚的細節。
根據他們的報告,一名駭客創建了四款自訂遊戲——「標題為測試插件請忽略」、「Overdog 沒有煩人的英雄」、「自訂英雄亂鬥」和「推翻RTZ 版」——所有這些都是流行模式的改編。
然而不同的是,他們利用了 Google 開源 JavaScript 和 WebAssembly 引擎 V8 中的漏洞來取得後門刀塔2使用權。
幸運的是,Valve 處理得很好。 他們不僅立即推出修復程序,還下架了自訂遊戲,通知了受影響的玩家,並推出了新措施以防止將來發生類似情況。
但是,雖然自訂遊戲可以安全地玩,但留意那些看似狡猾的遊戲仍然很重要,因為其他安全漏洞隨時可能會出現。
Dot Esports 得到了我們觀眾的支持。 當您透過我們網站上的連結購買時,我們可能會賺取少量的聯盟佣金。了解更多
