Сообщается, что в Counter-Strike 2 есть огромный недостаток безопасности. Позволяет получить IP-адреса игроков на сервере и возможно не только это

Контр-Страйк 2 имеет гигантская брешь в безопасности, результаты обсуждений на социальных платформах Reddit и X или других серверах. В частности, есть предупреждения о бэкдорах, которые теоретически могут позволить злоумышленникам с сервера, на котором вы играете, запустить вредоносный код на вашем компьютере.

С информацией в числе первых, видимо он пришел на Reddit появился пользователь под ником TryingToBeReallyCool, но позже в социальных сетях стало появляться все больше реакций от геймеров, создателей контента и предполагаемых экспертов. Прежде всего, фотография, которую он запечатлел, начала распространяться в Интернете. порнографическое изображение, расположенное в окне удаления игрока с матча.

Как картина могла попасть на столик, не является большой загадкой. По мнению многих пользователей, этого было достаточно, чтобы стать игроком вставил HTML-код в имя и либо инициировал голосование за свое удаление, либо попросил товарища по команде удалиться из матча. На момент написания нам не удалось воспроизвести ошибку, поэтому возможно, она уже исправлена.

Но со смущающими фотографиями все только начиналось. Как на форуме UnknownCheats он подчеркнул userCrouch9706, после вставки ссылки на так называемый IP-граббер (веб-сайт, который сообщает вам IP-адрес пользователя, который нажимает на ссылку) это стало возможным благодаря голосованию получить IP-адреса всех игроков на сервере.

Что касается возможности запуска вредоносного ПО на компьютерах игроков, то на данный момент это скорее предположение. Сам TryingToBeReallyCool, который был одним из тех, кто начал обсуждение, обновил свой исходный пост, добавив в него идеи, полученные в ходе общения с людьми, занимающимися разработкой программного обеспечения.

«Нет стопроцентной уверенности в том, что этот эксплойт сможет загрузить код на ваш компьютер, но это определенно возможно. Лучше пока избегать игры, Valve, вероятно, работает над исправлением». заявил он.

Однако торговец скинами CS2 под ником Coco опубликовал пугающий фрагмент разговора на платформе X. Якобы это возможно через эксплойт загрузить любые библиотеки JavaScriptс помощью которого злоумышленник может делать на вашем компьютере все, что захочет.

Ситуацию также прокомментировал стример, разработчик и бывший хакер Pirate Software. В эфире заявил, что в данный момент не будет играть в CS2 (пока Valve не исправит ошибку), и по его словам, игроки на 100% уязвимы к эксплойту. Он описал ошибку в популярном соревновательном названии как очень серьезный.

И снова общение с Valve паршивое. Создатели тайтла пока не прокомментировали ситуацию. Слухи о предполагаемом обновлении начали распространяться на платформе X (их также подхватил знакомый, когда он помогал мне тестировать игру), но, к сожалению, каких-либо подробностей о том, что делает обновление, нигде не найти. Поэтому предполагается, что Valve уже удалось исправить ошибку, но нам придется дождаться официального подтверждения.

Мы также хотели бы, чтобы Valve прямо разъяснила все выдвинутые претензии и дала понять сообществу, насколько серьезной была ошибка. Но если все приведенные нами посты и слухи правдивы, это пахнет большой проблемой.