'Steam玩家注意了!你的電腦可能被當成礦機,切勿上班偷完電腦了'
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
截至目前V社對於這位安全研究員的意見並不採納,從6月15日提出反饋,至今也沒有做出相應的改動,因此該研究員於8月7日公佈這個漏洞,可能會引起許多黑客的注意。
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
截至目前V社對於這位安全研究員的意見並不採納,從6月15日提出反饋,至今也沒有做出相應的改動,因此該研究員於8月7日公佈這個漏洞,可能會引起許多黑客的注意。
不過Steam對於類似事件也是有過不好的案底,此前曾家有獨立遊戲《Abstractism》疑似捆綁用戶"挖礦" 被Steam強制下架。不過對於HackerOne的員工禁止該研究員透露該漏洞,因此讓他對steam公司的迴應表示不能理解,只能表示玩家自己要多注意一些。
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
截至目前V社對於這位安全研究員的意見並不採納,從6月15日提出反饋,至今也沒有做出相應的改動,因此該研究員於8月7日公佈這個漏洞,可能會引起許多黑客的注意。
不過Steam對於類似事件也是有過不好的案底,此前曾家有獨立遊戲《Abstractism》疑似捆綁用戶"挖礦" 被Steam強制下架。不過對於HackerOne的員工禁止該研究員透露該漏洞,因此讓他對steam公司的迴應表示不能理解,只能表示玩家自己要多注意一些。
而3DM官方也是給出瞭解決方案:目前只能通過"打開控制面板-管理工具-組件服務-服務(本地),找到steam client service,右鍵屬性,啟動類型改為禁用"。不過這個僅只能暫時解決問題。如果大家發現後臺程序"steam client service"佔用內存和顯卡過大的情況,就應該注意了。
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
截至目前V社對於這位安全研究員的意見並不採納,從6月15日提出反饋,至今也沒有做出相應的改動,因此該研究員於8月7日公佈這個漏洞,可能會引起許多黑客的注意。
不過Steam對於類似事件也是有過不好的案底,此前曾家有獨立遊戲《Abstractism》疑似捆綁用戶"挖礦" 被Steam強制下架。不過對於HackerOne的員工禁止該研究員透露該漏洞,因此讓他對steam公司的迴應表示不能理解,只能表示玩家自己要多注意一些。
而3DM官方也是給出瞭解決方案:目前只能通過"打開控制面板-管理工具-組件服務-服務(本地),找到steam client service,右鍵屬性,啟動類型改為禁用"。不過這個僅只能暫時解決問題。如果大家發現後臺程序"steam client service"佔用內存和顯卡過大的情況,就應該注意了。
不過說到這裡,個人認為我們也不需要太過慌張,一般非資深玩家一般不會瀏覽或者點擊任何個人頁面,包括自己的個人活動反饋,因此也不會被黑客利用。並且Steam既然沒有準備修改這個漏洞說明這種漏洞目前並不會造成很嚴重的影響,但對於電腦有重要機密文件的人來說需要注意一點了,儘量不要偷偷的在公司玩遊戲呀!
說到Steam相信所有玩過GTA5和絕地求生的玩家都十分熟悉,許多中國玩家也越來越瞭解這個遊戲平臺,因此許多黑客也是盯上了這點,利用遊戲平臺的漏洞為自己牟利,這不今日3DM也是曝光了Steam的安全漏洞的解決方案,以防大家電腦被黑客變成礦機,究竟是怎麼回事呢?我們一起來看一下吧。
原來再外國著名遊戲論壇reddit論壇上安全研究員Vasily Kravets發佈了一條警告消息:Steam目前發現了非常嚴重的危險漏洞。黑客可能會利用該漏洞對玩家的個人主頁動手腳,利用腳本、掛馬實施XSS攻擊。此次Steam出現的安全漏洞並不複雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了"Steam Client Service(Steam客戶端服務)"。這意味著"用戶"組的任何一位用戶都可以啟動或停止服務。(PS:如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。)
因此目前所有Steam用戶現在絕對不要瀏覽或者點擊任何可疑的個人頁面,包括自己的個人活動反饋也不要打開,他建議現在立刻禁用瀏覽器的JavaScript。他還表示目前這一漏洞已經被反饋給了V社。因為利用這一漏洞黑客可以輕鬆的把玩家的電腦當成礦機,不僅如此隨著他的曝光相信連不懂這方面的黑客都可以做到。
截至目前V社對於這位安全研究員的意見並不採納,從6月15日提出反饋,至今也沒有做出相應的改動,因此該研究員於8月7日公佈這個漏洞,可能會引起許多黑客的注意。
不過Steam對於類似事件也是有過不好的案底,此前曾家有獨立遊戲《Abstractism》疑似捆綁用戶"挖礦" 被Steam強制下架。不過對於HackerOne的員工禁止該研究員透露該漏洞,因此讓他對steam公司的迴應表示不能理解,只能表示玩家自己要多注意一些。
而3DM官方也是給出瞭解決方案:目前只能通過"打開控制面板-管理工具-組件服務-服務(本地),找到steam client service,右鍵屬性,啟動類型改為禁用"。不過這個僅只能暫時解決問題。如果大家發現後臺程序"steam client service"佔用內存和顯卡過大的情況,就應該注意了。
不過說到這裡,個人認為我們也不需要太過慌張,一般非資深玩家一般不會瀏覽或者點擊任何個人頁面,包括自己的個人活動反饋,因此也不會被黑客利用。並且Steam既然沒有準備修改這個漏洞說明這種漏洞目前並不會造成很嚴重的影響,但對於電腦有重要機密文件的人來說需要注意一點了,儘量不要偷偷的在公司玩遊戲呀!
作者:電動老王