W CS2 wykryto poważny błąd, który może poskutkować bardzo niebezpiecznymi sytuacjami. Mowa tutaj w najlepszym wypadku o wykryciu IP albo i nawet zhakowaniu komputera.
Poważny błąd w kodzie CS2
Sytuacja jest bardzo rozwojowa, ale jedno jest pewne – CS2 aktualnie nie jest zbytnio bezpieczny. Wykryto bowiem błąd w kodzie gry, który może spowodować zdobycie kogoś IP albo nawet zhakowanie komputera. Sprawa jest bardzo rozwojowa i na ruch ze strony Valve pewnie nie będziemy musieli długo czekać.
O co dokładnie chodzi? Społeczność wykryła błąd w bezpieczeństwie w Counter-Strike 2, przez który widać wszystkie adresy IP grających na serwerze. To oczywiście już może spowodować potencjalne ataki DDOS, ale wygląda na to, że sprawa ma się jeszcze gorzej.
Dzięki tej luce, osoby według pierwszych doniesień są w stanie przeprowadzić XSS. Jest to rodzaj atak pozwalającego bowiem na umieszczenie treści na atakowanym serwerze i zarażenie tym komputerów użytkowników, poprzez wykonywanie niechcianych skryptów i uruchamianie programów. Sprawa ma się na tyle poważnie, że gracze mogą masowo zacząć tracić konta Steam, udostępnić ważne dane i wiele więcej.
Jak opisuje to użytkownik platformy X – ozzny_CS2, wygląd na to, że błąd leży w zabezpieczeniach nazw Steama, które są powiązane z CS2 i pozwalają za pomocą prostego kodu HTML, zmieniać elementy wizualne w grze. Tak o to podczas rozgrywki może wyświetlić się dodatkowa zawartość, której nie powinno być. Na poniższym wpisie obrazek został zasłonięty, ze względu na jego nieprzyzwoitość.
HUGE SECURITY EXPLOIT IN CS2 RIGHT NOW⚠️
This image has been going around reddit for the last few hours (very explicit, blurred for obvious reasons). People were saying it’s fake, but it isn’t.
Apparently, there is a security exploit with Steam names inside CS2, which allows… pic.twitter.com/lcQqsAB5Ba
— Ozzny (@Ozzny_CS2) December 11, 2023
Rada? Nie włączaj CS2!
Aktualnie temat jest analizowany przez społeczność i nie wiadomo dokładnie, jak luka w kodzie może być niebezpieczna dla użytkowników. Być może w najlepszym wypadku, osoby postronne mogą uzyskać jedynie IP gracza, ale to już jest pewna dana, która pozwala dokonać ataki DDOS. Jednak jeżeli błąd gry faktycznie jest tak poważny jak mówi część społeczności, hakerzy są w stanie przejąć nawet kontrolę nad komputerem.
Zalecamy z tego powodu niewłączanie aktualnie Counter-Strike 2 i przeczekanie sytuacji, którą Valve najprawdopodobniej już niedługo naprawi nową aktualizacją. Na ten moment producent gry nie odniósł się do problemu.
Aktualizacja
Valve bardzo szybko zareagowało na zaistniałą sytuację i wypuściło aktualizację, która naprawia błąd. Aktualizacja waży zaledwie 7,2 MB i jest gotowa do pobrania dla wszystkich graczy.
