Последние новости об уязвимости утечки IP-адресов CS2 поставили под угрозу безопасность игроков, поскольку злоумышленники смогли довольно легко получить их IP-адреса. К счастью, Valve быстро устранила проблему, но многие IP-адреса утекли, пока команда работала над возможным решением.
Valve, компания, создавшая Counter-Strike 2 (CS2), недавно устранила серьезную проблему безопасности. Эта проблема позволяла некоторым игрокам делать сложные вещи, например добавлять в игру изображения и узнавать IP-адреса других игроков. Первоначально люди думали, что это большая проблема, называемая межсайтовым скриптингом (XSS), но оказалось, что это другая проблема, связанная с тем, как работает HTML.
Что такое инцидент с утечкой IP-адреса CS2?
CS2 использует систему под названием Panorama UI из-за ее внешнего вида. Эта система использует различные технологии, такие как CSS, HTML и JavaScript. Проблема возникла из-за того, что разработчики игр могли заставить игру принимать HTML в определенных местах, не проверив его должным образом. Это позволило игрокам использовать своеобразный трюк, чтобы показывать картинки в игре там, где их не должно быть.
По сообщениям игрового сообщества, этот эксплойт позволял игрокам манипулировать визуальными элементами игры с помощью простого HTML-кода, связанного с изображением. Однако основная проблема представляла собой серьезную угрозу безопасности, поскольку потенциально раскрывала IP-адреса всех игроков, подключенных к серверу. Хотя это и не подтверждено, эта лазейка в безопасности теоретически может предоставить несанкционированный доступ к учетной записи Steam игрока или даже ко всему его компьютеру.
Обновление хитбоксов CS2 здесь, чтобы решить ваши проблемы
«Многие люди говорят об эксплойте CS2. Сохраненный XSS здесь потенциально возможен, но требует изучения. Захват IP тривиален и подтвержден. В любом случае это нехорошо», — заявили Pirate Software на X, ранее известном как Twitter. Вы можете найти их тему по этому вопросу ниже:
Многие люди говорят об эксплойте CS2.
Сохраненный XSS здесь потенциально возможен, но требует изучения. Захват IP тривиален и подтвержден. Нехорошо в любом случае.
Ждать @valvesoftware
чтобы исправить это, оно появилось сегодня утром и, вероятно, скоро будет исправлено. pic.twitter.com/I8rJBbWIdy— Пиратское программное обеспечение (@PirateSoftware) 11 декабря 2023 г.
Использование проблемы
В то время как некоторые пользователи использовали эту уязвимость для безобидного развлечения, другие использовали ее для сбора IP-адресов других игроков. Используя тег для выполнения сценария удаленной регистрации IP-адресов, они могли регистрировать IP-адреса всех игроков, которые просматривали результаты голосования. Эта информация может быть использована в злонамеренных целях, например, для запуска распределенных атак типа «отказ в обслуживании» (DDoS) с целью отключения игроков от матчей.
Быстрая реакция Valve на утечку IP CS2
В соответствии с Пипящий компьютер, Valve быстро решила эту проблему. Они выпустили небольшое обновление (7 МБ), которое исправляет проблему. Теперь, когда вы пытаетесь проделать этот трюк, игра просто показывает его в виде обычного текста, вместо того, чтобы позволить ему сделать что-нибудь вредное. Это быстрое действие со стороны Valve направлено на обеспечение безопасности игры для всех игроков.
Почему CS2 так долго стоит в очереди и как это исправить?
Counter-Strike 2 столкнулась с некоторыми проблемами с момента своего выхода и изо всех сил старалась стать такой же популярной, как ее старая версия CS: GO. В октябре некоторые игроки были ошибочно забанены из-за проблем с некоторыми компьютерными драйверами. Позже Valve исправила эти баны, но это показывает, что им еще нужно работать над улучшением CS2. Стремление Valve решать проблемы и обеспечивать безопасность игры важно для успеха CS2.
Предоставленное изображение предоставлено: Клапан
Source: Утечка IP-адреса CS2 использует раскрытую информацию об игроке