Sprawa wygląda na bardzo poważną, a błąd musi być jak najszybciej wyeliminowany przez Valve. W Counter-Strike 2 odkryta została luka w zabezpieczeniach, która pozwala na zmianę widocznych w grze elementów. Co gorsza, mówi się także o możliwości zdobycia adresów IP każdego, kto jest połączony z atakowanym serwerem. Oto szczegóły.
W sieci pojawiły się informacje na temat bardzo poważnego exploita w Counter-Strike 2. Sprawę dobrze wyjaśnił Youtuber o pseudonimie Ozzny. Odkryty błąd w zabezpieczeniach dotyczy nazw na Steamie, które są używane później w samej grze. Z doniesień wynika, że proste ustawienie nazwy na odpowiedni tag HTML-a linkujący do obrazka pozwala na zmianę widocznych w grze elementów.
Z doniesień wynika, że proste ustawienie nazwy na odpowiedni tag HTML-a linkujący do obrazka pozwala na zmianę widocznych w grze elementów.
Jako przykład udostępniony został zrzut ekranu, na którym widzimy okienko głosowania o wyrzuceniu gracza. Jego nick to natomiast wspomniany tag HTML z linkiem do obrazka. W efekcie zamiast normalnej nazwy, w okienku z opcją wyboru pojawia się podlinkowana grafika. Oprócz statycznych obrazków da się nawet wrzucać pliki w formacie gif. To jednak tylko ta mniej groźna metoda wykorzystania luki w zabezpieczeniach. Mówi się bowiem, że dzięki niej możliwe jest także uzyskanie adresów IP każdego, kto jest na zaatakowanym serwerze.
Zagrożone mogą być też konta Steam
Przewiduje się również, że istnieje nawet możliwość uruchamiania różnego rodzaju kodu na komputerach graczy lub uzyskania dostępu do ich kont Steam. Oprócz samego HTML-a w nazwie konta Steam można bowiem "przemycić" również kod JavaScript. W efekcie w sieci pojawiają się rady, aby nie grać w Counter-Strike 2 dopóki błąd nie zostanie wyeliminowany. Sprawa zrobiła się głośna i nic dziwnego, że odnosi się do niej wielu użytkowników platformy X (dawniej Twittera).
Na YouTube pojawiły się już także materiały wideo, gdzie autorzy informują o sprawie. Przy tak poważnym błędzie Valve musi działać najszybciej jak tylko się da. Nie chodzi już o samą reputację gry, a o bezpieczeństwo graczy. Czekamy zatem na oficjalne ogłoszenie ze strony Valve, że błąd udało się usunąć i granie w Counter-Strike 2 jest bezpieczne. Do tego momentu chyba lepiej będzie postawić na jakąś inną produkcję.
Pokaż / Dodaj komentarze do: "Nie grajcie w CS dopóki nie zostanie to naprawione". Exploit może pozwolić na uzyskanie adresów IP