Exploit w Counter-Strike 2 na krótko umożliwia wstrzyknięcie złośliwego kodu i przejęcie adresu IP, zanim deweloper pośpiesznie wyda łatkę

Miesiące następujące po premierze nowej gry są trudne dla każdego dewelopera - zwłaszcza gry online - ale nie jest powszechne, że deweloperzy napotykają luki w zabezpieczeniach swoich gier, które mogą powodować poważne problemy dla graczy.

Wydaje się, że dokładnie to stało się z Counter-Strike 2 firmy Valve w tym tygodniu. Wiele postów na Reddit i X (fka Twitter) omawiają lukę w zabezpieczeniach Counter-Strike 2. Luka pozwalała graczom na wykorzystanie HTML w nazwie użytkownika do uruchomienia JavaScript i przeprowadzenia ataku XSS na kogokolwiek w tym samym lobby gry.

Początkowo wydawało się, że exploit umożliwiał złym aktorom jedynie dostęp do adresów IP innych graczy w lobby, ale później ujawniono, że wstrzyknięcie kodu było możliwe przy użyciu tej samej luki. Ze względu na powagę ataku, eksperci ds. bezpieczeństwa, tacy jak ludzie z PirateSoftware, doradzali graczom, aby unikali grania w Counter-Strike'aaby unikali gry w Counter-Strike 2 do czasu naprawienia luki.

Według Steam Charts, luka w zabezpieczeniach wydaje się nie mieć wpływu na liczbę graczy, a liczba jednoczesnych graczy nadal osiąga szczyt około miliona użytkowników w okresie, w którym exploit był publiczny 11 grudnia. W porównaniu do zwykłego dziennego szczytu wynoszącego około 1,1 miliona graczy w poprzednim tygodniu.

W chwili pisania tego tekstu wygląda na to, że Valve załatało exploit, a dyskusje online wskazują, że Valve może być w stanie łatwo wykryć, kto wykorzystał ten błąd. Oznacza to, że każdy, kto wykorzystał tę lukę, może podlegać banowi VAC.

Proszę kupićAsus ROG Ally w Best Buy lub 8Bitdo Ultimate Bluetooth Controller with Hall Effect Sensing Joystick and Charging Dock na Amazon.