遊戲松鼠集散地 Steam 竟然有安全漏洞?一名安全人員發現只要修改 Steam 幾個代碼,就能繞過內部審核機制,隨意上架遊戲,如果你曾經下載過「Watch Paint Dry」;恭喜你,你獲得了這款神祕的實驗遊戲。
如果你是個週末曾經在 Steam 下載「Watch Paint Dry」這款運動益智遊戲...好的,你真的是個不折不扣的遊戲松鼠,而且你還成為英國資安人員 Ruby Nealon(rubiimeow)的實驗對象,別緊張,這不是一件壞事,你甚至參與防範一起可能發生在 Steam 平台的資安風暴。
根據 Ruby Nealon 的發現,只要修改申請在 Steam 上架的遊戲代碼,就會自動生成一份 Steam 內部才能看見的審核內容,以此繞過 Steam 安全機制隨意上架遊戲。「Watch Paint Dry」就是經此上架的實驗品....甚至在上架後吸引使用者按讚。
此危機點在於,若是被有心人士運用,極有可能在上架內含惡意元件的遊戲,造成客戶端的混亂。
Steam 內部旋即發現此問題後,現已將「Watch Paint Dry」下架並完成漏洞補修;如果對這起事件有興趣,可以透過 Google 頁庫存擋 瞧瞧這款遊戲,或前往觀看 Ruby Nealon 的全程紀錄。
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fckfinder%2Fimage2%2Flegacy-ms-blob%2F6150%2Fc10d1c4a110eae06d3d446eb6110f1b2.jpg)