Огромный эксплойт в Counter-Strike 2 позволяет злоумышленникам получать IP-адреса целых серверов
Несколько пользователей сообщили об уязвимости безопасности с именами Steam внутри игры, которая позволяет игрокам вносить некоторые визуальные изменения с помощью простого HTML-кода, связывающего изображение. Проблема в том, что этот эксплойт позволяет злоумышленнику получить IP-адреса каждого игрока, подключенного к серверу, с помощью IP-логгера. Хотя это и не подтверждено, этот эксплойт потенциально может позволить другому пользователю получить контроль над чужой учетной записью Steam или всем компьютером.
Проблемы с безопасностью CS2
PirateSoftware прокомментировал этот вопрос, заявив, что проблемы с безопасностью реальны, и посоветовал пользователям не играть в Counter-Strike 2, пока Valve не исправит эксплойт.
Ozzny: безопасность CS2 под угрозой
Эти изображения ниже гуляют по сети последние несколько часов. Люди думали, что это фейк, но это не так.
Судя по всему, в CS2 существует уязвимость безопасности с именами Steam, которая позволяет людям изменять визуальные элементы внутри игры с помощью простого HTML-кода, связывающего изображение. Вы также можете получить IP-адреса ВСЕХ на сервере, используя этот метод с помощью IP Logger.
Также предполагается, что таким образом люди потенциально могут делать такие вещи, как запуск кода на вашем компьютере или получение доступа к вашей учетной записи Steam. Я НЕ видел, чтобы кто-то это делал, это предположения людей, которые знают гораздо больше меня.
Дела у Counter-Strike 2 с момента ее выпуска идут не очень хорошо, так как существует множество проблем, которые мешают игре достичь популярности ее прославленной предшественницы, CS:GO. Еще в октябре несколько пользователей были неправомерно забанены в игре, поскольку драйверы AMD Anti-Lag+ привели к срабатыванию обнаружения Anti-VAC. Эти запреты в конечном итоге были отменены.
