Gioco per computer, continuazione di Counter-Strike: Global Offensive, sviluppato sul motore Source 2, sotto il controllo di Valve Corporation.
Vulnerabilità in CS2: giocatori a rischio a causa della fuga di indirizzi IP
Butcher79
Counter-Strike 2 (CS2) ha riscontrato una grave vulnerabilità che rappresenta un potenziale rischio per i giocatori esponendo i loro indirizzi IP e possibilmente compromettendo il loro PC. Questo problema è legato all'uso del codice HTML in Steam e consente agli hacker di visualizzare immagini e GIF non autorizzate nel gioco, il che può portare all'esecuzione di codice dannoso sul computer della vittima.
L'utente Reddit "TryingToBeCool" è stato il primo a notare questa vulnerabilità nel codice backend CS2. Nell'ambito dell'attacco gli aggressori possono ottenere dati sugli indirizzi IP di tutti i giocatori nella lobby. Gli hacker utilizzano blocchi di codice HTML nei loro nomi Steam, aggirando i limiti di caratteri. Questo metodo consente inoltre di visualizzare nel gioco immagini o GIF che potrebbero rappresentare una minaccia per il sistema del giocatore.
Gli esperti mettono in guardia anche dal possibile utilizzo del cross-site scripting (XSS) per accedere al computer, ai file personali e alla rete. Nonostante i segnali d'allarme, gli esperti sostengono che gli aggressori possono accedere agli indirizzi IP solo attraverso un blocco di codice HTML.
Per prevenire rischi, si consiglia ai giocatori di evitare inviti alla lobby da parte di giocatori con immagini o blocchi di codice HTML. Se la votazione nel gioco prevede un codice, potresti voler evitare la sequenza di tasti. Attualmente si consiglia di astenersi dal giocare a CS2 finché il problema non verrà risolto da Valve, che secondo quanto riferito è pronta a rilasciare un aggiornamento per correggere la vulnerabilità.
L'articolo è stato utile?
