Компьютерная игра, продолжение игры Counter-Strike: Global Offensive, разработанная на движке Source 2, под контролем компании Valve Corporation.
Уязвимость в CS2: Игроки под угрозой из-за выхода IP-адресов
Butcher79
Counter-Strike 2 (CS2) столкнулся с серьезной уязвимостью, которая представляет потенциальный риск для игроков, выставляя их IP-адреса наружу и, возможно, создавая угрозу для их ПК. Эта проблема связана с использованием HTML-кода в Steam и позволяет хакерам отображать несанкционированные изображения и GIF-файлы в игре, что может привести к выполнению вредоносного кода на компьютере жертвы.
Пользователь Reddit с никнеймом “TryingToBeCool” первым заметил эту уязвимость в бэкенд-коде CS2. В рамках атаки злоумышленники могут получать данные об IP-адресах всех игроков в лобби. Хакеры используют блоки HTML-кода в своих именах в Steam, обходя ограничения по количеству символов. Этот метод также позволяет отображать изображения или GIF-файлы в игре, что может представлять угрозу для системы игрока.
Эксперты также предупреждают о возможном использовании межсайтового скриптинга (XSS) для получения доступа к компьютеру, личным файлам и сети. Несмотря на тревожные сигналы, эксперты утверждают, что злоумышленники могут получить доступ к IP-адресам только через блок HTML-кода.
Чтобы предотвратить риски, игрокам рекомендуется избегать приглашений в лобби от игроков с изображениями или блоками HTML-кода. Если внутриигровое голосование включает в себя код, стоит избегать нажатия клавиш. В настоящее время рекомендуется воздержаться от игры в CS2 до устранения проблемы Valve, который, как сообщается, собирается выпустить обновление для исправления уязвимости.
Была ли статья полезной?
