Notebookcheck Logo

Exploit w Counter-Strike 2 na krótko umożliwia wstrzyknięcie złośliwego kodu i przejęcie adresu IP, zanim deweloper pośpiesznie wyda łatkę

Pomimo niepokojącej luki w zabezpieczeniach, Counter-Strike 2 nadal zarządzał ponad 1 milionem jednoczesnych graczy 11 grudnia. (Źródło obrazu: Valve)
Pomimo niepokojącej luki w zabezpieczeniach, Counter-Strike 2 nadal zarządzał ponad 1 milionem jednoczesnych graczy 11 grudnia. (Źródło obrazu: Valve)
W tym tygodniu odkryto lukę w zabezpieczeniach gry Counter-Strike 2, umożliwiającą przedsiębiorczym graczom dostęp do adresów IP i uruchamianie kodu na komputerach innych graczy w lobby gry. Luka dotyczyła mechanizmu głosowania w lobby, który uruchamiał kod sieciowy w zapleczu, umożliwiając osadzanie lokalnych plików i skryptów. Na szczęście Valve wydało już łatkę usuwającą exploit.
Gaming Fail Security

Miesiące następujące po premierze nowej gry są trudne dla każdego dewelopera - zwłaszcza gry online - ale nie jest powszechne, że deweloperzy napotykają luki w zabezpieczeniach swoich gier, które mogą powodować poważne problemy dla graczy.

Wydaje się, że dokładnie to stało się z Counter-Strike 2 firmy Valve w tym tygodniu. Wiele postów na Reddit i X (fka Twitter) omawiają lukę w zabezpieczeniach Counter-Strike 2. Luka pozwalała graczom na wykorzystanie HTML w nazwie użytkownika do uruchomienia JavaScript i przeprowadzenia ataku XSS na kogokolwiek w tym samym lobby gry.

Początkowo wydawało się, że exploit umożliwiał złym aktorom jedynie dostęp do adresów IP innych graczy w lobby, ale później ujawniono, że wstrzyknięcie kodu było możliwe przy użyciu tej samej luki. Ze względu na powagę ataku, eksperci ds. bezpieczeństwa, tacy jak ludzie z PirateSoftware, doradzali graczom, aby unikali grania w Counter-Strike'aaby unikali gry w Counter-Strike 2 do czasu naprawienia luki.

Według Steam Charts, luka w zabezpieczeniach wydaje się nie mieć wpływu na liczbę graczy, a liczba jednoczesnych graczy nadal osiąga szczyt około miliona użytkowników w okresie, w którym exploit był publiczny 11 grudnia. W porównaniu do zwykłego dziennego szczytu wynoszącego około 1,1 miliona graczy w poprzednim tygodniu.

W chwili pisania tego tekstu wygląda na to, że Valve załatało exploit, a dyskusje online wskazują, że Valve może być w stanie łatwo wykryć, kto wykorzystał ten błąd. Oznacza to, że każdy, kto wykorzystał tę lukę, może podlegać banowi VAC.

Proszę kupićAsus ROG Ally w Best Buy lub 8Bitdo Ultimate Bluetooth Controller with Hall Effect Sensing Joystick and Charging Dock na Amazon.

Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2023 12 > Exploit w Counter-Strike 2 na krótko umożliwia wstrzyknięcie złośliwego kodu i przejęcie adresu IP, zanim deweloper pośpiesznie wyda łatkę
Julian van der Merwe, 2023-12-12 (Update: 2023-12-12)