Exploit w Counter-Strike 2 na krótko umożliwia wstrzyknięcie złośliwego kodu i przejęcie adresu IP, zanim deweloper pośpiesznie wyda łatkę
Miesiące następujące po premierze nowej gry są trudne dla każdego dewelopera - zwłaszcza gry online - ale nie jest powszechne, że deweloperzy napotykają luki w zabezpieczeniach swoich gier, które mogą powodować poważne problemy dla graczy.
Wydaje się, że dokładnie to stało się z Counter-Strike 2 firmy Valve w tym tygodniu. Wiele postów na Reddit i X (fka Twitter) omawiają lukę w zabezpieczeniach Counter-Strike 2. Luka pozwalała graczom na wykorzystanie HTML w nazwie użytkownika do uruchomienia JavaScript i przeprowadzenia ataku XSS na kogokolwiek w tym samym lobby gry.
Początkowo wydawało się, że exploit umożliwiał złym aktorom jedynie dostęp do adresów IP innych graczy w lobby, ale później ujawniono, że wstrzyknięcie kodu było możliwe przy użyciu tej samej luki. Ze względu na powagę ataku, eksperci ds. bezpieczeństwa, tacy jak ludzie z PirateSoftware, doradzali graczom, aby unikali grania w Counter-Strike'aaby unikali gry w Counter-Strike 2 do czasu naprawienia luki.
Według Steam Charts, luka w zabezpieczeniach wydaje się nie mieć wpływu na liczbę graczy, a liczba jednoczesnych graczy nadal osiąga szczyt około miliona użytkowników w okresie, w którym exploit był publiczny 11 grudnia. W porównaniu do zwykłego dziennego szczytu wynoszącego około 1,1 miliona graczy w poprzednim tygodniu.
W chwili pisania tego tekstu wygląda na to, że Valve załatało exploit, a dyskusje online wskazują, że Valve może być w stanie łatwo wykryć, kto wykorzystał ten błąd. Oznacza to, że każdy, kto wykorzystał tę lukę, może podlegać banowi VAC.
Proszę kupićAsus ROG Ally w Best Buy lub 8Bitdo Ultimate Bluetooth Controller with Hall Effect Sensing Joystick and Charging Dock na Amazon.
PATCHED! https://t.co/qdlHEVJbPO
— Aquarius (@aquaismissing) December 11, 2023
Oh nevermind, you can totally get code execution with this :P@valvesoftware @CounterStrike please fix quick before anyone evil abuses this pic.twitter.com/9w7ETpH60X
— Rebane (@rebane2001) December 11, 2023