Valve Source 引擎存漏洞，可入侵电脑执行任意代码、开启摄像头

美国知名 CTF 战队 Shellphish 成员 Amat Cama 在 GeekPwn2016 黑客大赛公布用于众多流行游戏的 Valve Source 游戏引擎存在漏洞，攻击者利用漏洞可以入侵玩家电脑。漏洞可能影响数以千万计的游戏玩家。
Source 引擎由 Valve 软件公司开发，广泛应用于多款主流游戏，如 CS、反恐精英、绝地要塞等。Amat 找到了 Source 游戏引擎可以任意代码执行的漏洞，破解过程中，Amat Cama 邀请了一位正在现场进行直播的美女游戏主播上台参与互动。就在美女主播开始操作游戏后不久，Amat 就在不接触对方设备，不知道对方账号信息的情况下，侵入了正在游戏的电脑，还通过电脑摄像头监控了美女主播的实时视频。
据悉，为了让全球的黑客粉丝可以实时观看现场动态， GeekPwn 上海站开启了全球直播模式。

稿源：中国科学网，封面来源：百度搜索

from hackernews.cc.thanks for it.