Najnowsze wiadomości na temat exploita związanego z wyciekiem adresu IP w CS2 naraziły bezpieczeństwo graczy na niebezpieczeństwo, ponieważ nieuczciwi aktorzy byli w stanie dość łatwo uzyskać ich adresy IP. Na szczęście Valve szybko naprawiło problem, ale wiele adresów IP wyciekło, gdy zespół pracował nad możliwym rozwiązaniem.
Valve, firma stojąca za grą Counter-Strike 2 (CS2), naprawiła niedawno poważny problem związany z bezpieczeństwem. Ten problem umożliwiał niektórym graczom wykonywanie skomplikowanych czynności, takich jak umieszczanie zdjęć w grze i sprawdzanie adresów IP innych graczy. Początkowo ludzie myśleli, że jest to duży problem zwany skryptami między witrynami (XSS), ale okazało się, że jest to inny problem związany ze sposobem działania HTML.
Na czym polega incydent związany z wyciekiem adresu IP w CS2?
CS2 ze względu na swój wygląd i styl używa systemu o nazwie Panorama UI. System ten wykorzystuje różne technologie, takie jak CSS, HTML i JavaScript. Problem pojawił się, ponieważ twórcy gier mogli sprawić, że gra będzie akceptować HTML w niektórych miejscach bez odpowiedniego sprawdzenia. Pozwoliło to graczom na zastosowanie pewnego rodzaju sztuczki polegającej na pokazywaniu obrazków w grze tam, gdzie nie powinni.
Według raportów społeczności graczy exploit ten umożliwiał graczom manipulowanie elementami wizualnymi gry za pomocą prostego kodu HTML połączonego z obrazem. Jednak podstawowy problem stwarzał poważne zagrożenie bezpieczeństwa, potencjalnie ujawniając adresy IP wszystkich graczy podłączonych do serwera. Choć niepotwierdzona, ta luka w zabezpieczeniach teoretycznie może zapewnić nieautoryzowany dostęp do konta Steam gracza, a nawet całego jego komputera.
Aktualizacja hitboxów CS2 jest tutaj, aby rozwiązać Twoje problemy
„Wiele osób mówi o exploitie CS2 atm. Przechowywany XSS jest tutaj potencjalnie możliwy, ale wymaga eksploracji. Przechwytywanie adresów IP jest trywialne i potwierdzone. Tak czy inaczej, niezbyt dobrze” – stwierdził Pirate Software na X, znanym wcześniej jako Twitter. Ich wątek na ten temat znajdziesz poniżej:
Wiele osób mówi o exploitie CS2 atm.
Przechowywany XSS jest tutaj potencjalnie możliwy, ale wymaga eksploracji. Przechwytywanie adresów IP jest trywialne i potwierdzone. Tak czy inaczej nie jest dobrze.
Poczekaj na @oprogramowanie zaworu
aby to naprawić, ponieważ pojawiło się dziś rano i prawdopodobnie wkrótce zostanie załatane. pic.twitter.com/I8rJBbWIdy— Oprogramowanie pirackie (@PirateSoftware) 11 grudnia 2023 r
Wykorzystanie problemu
Podczas gdy niektórzy użytkownicy wykorzystali tę lukę do nieszkodliwej rozrywki, inni wykorzystali ją do gromadzenia adresów IP innych graczy. Używając tagu do wykonania skryptu zdalnego rejestratora IP, mogli rejestrować adresy IP wszystkich graczy, którzy oglądali wyrzucenie z głosowania. Informacje te mogą zostać wykorzystane do złośliwych celów, takich jak przeprowadzanie ataków typu Distributed Denial of Service (DDoS) w celu odłączenia graczy od meczów.
Szybka reakcja Valve na exploit związany z wyciekiem IP w CS2
Według Piszczący komputerFirma Valve szybko podjęła działania, aby rozwiązać ten problem. Wydali małą aktualizację (7 MB), która rozwiązuje problem. Teraz, gdy próbujesz to zrobić, gra po prostu wyświetla to jako zwykły tekst, zamiast pozwalać mu na zrobienie czegokolwiek szkodliwego. Ta szybka akcja Valve ma na celu zapewnienie bezpieczeństwa gry wszystkim graczom.
Dlaczego Czasy w kolejce CS2 są tak długie i jak to naprawić?
Counter-Strike 2 od chwili premiery borykał się z pewnymi problemami, starając się być tak popularny jak jego starsza wersja, CS: GO. W październiku niektórzy gracze zostali niesłusznie zbanowani z powodu problemów z niektórymi sterownikami komputerów. Valve naprawiło te zakazy później, ale pokazuje, że nadal muszą popracować nad ulepszeniem CS2. Zaangażowanie Valve w rozwiązywanie problemów i zapewnianie bezpieczeństwa gry jest ważne dla powodzenia CS2.
Autor wyróżnionego obrazu: Zawór
Source: Wyciek adresu IP CS2 wykorzystuje ujawnione informacje o graczu