Контр-Страйк 2 имеет гигантская брешь в безопасности, результаты обсуждений на социальных платформах Reddit и X или других серверах. В частности, есть предупреждения о бэкдорах, которые теоретически могут позволить злоумышленникам с сервера, на котором вы играете, запустить вредоносный код на вашем компьютере.
С информацией в числе первых, видимо он пришел на Reddit появился пользователь под ником TryingToBeReallyCool, но позже в социальных сетях стало появляться все больше реакций от геймеров, создателей контента и предполагаемых экспертов. Прежде всего, фотография, которую он запечатлел, начала распространяться в Интернете. порнографическое изображение, расположенное в окне удаления игрока с матча.
ОГРОМНАЯ БЕЗОПАСНОСТЬ В CS2 ПРЯМО СЕЙЧАС⚠️
Это изображение гуляет по Reddit последние несколько часов (очень откровенное, размытое по понятным причинам). Люди говорили, что это фейк, но это не так.
Судя по всему, внутри CS2 существует эксплойт безопасности с именами Steam, который позволяет… pic.twitter.com/lcQqsAB5Ba
— Оззни (@Ozzny_CS2) 11 декабря 2023 г.
Как картина могла попасть на столик, не является большой загадкой. По мнению многих пользователей, этого было достаточно, чтобы стать игроком вставил HTML-код в имя и либо инициировал голосование за свое удаление, либо попросил товарища по команде удалиться из матча. На момент написания нам не удалось воспроизвести ошибку, поэтому возможно, она уже исправлена.
Но со смущающими фотографиями все только начиналось. Как на форуме UnknownCheats он подчеркнул userCrouch9706, после вставки ссылки на так называемый IP-граббер (веб-сайт, который сообщает вам IP-адрес пользователя, который нажимает на ссылку) это стало возможным благодаря голосованию получить IP-адреса всех игроков на сервере.
Что касается возможности запуска вредоносного ПО на компьютерах игроков, то на данный момент это скорее предположение. Сам TryingToBeReallyCool, который был одним из тех, кто начал обсуждение, обновил свой исходный пост, добавив в него идеи, полученные в ходе общения с людьми, занимающимися разработкой программного обеспечения.
«Нет стопроцентной уверенности в том, что этот эксплойт сможет загрузить код на ваш компьютер, но это определенно возможно. Лучше пока избегать игры, Valve, вероятно, работает над исправлением». заявил он.
Однако торговец скинами CS2 под ником Coco опубликовал пугающий фрагмент разговора на платформе X. Якобы это возможно через эксплойт загрузить любые библиотеки JavaScriptс помощью которого злоумышленник может делать на вашем компьютере все, что захочет.
Непроверенные утверждения о том, что я считаю RCE (могу ошибаться). Тем не менее, похоже, что это может сделать гораздо больше, чем просто захват IP.https://t.co/0JtP97Vy5L
— кокос – ПОКУПКА СКИНОВ (@cs2coco) 11 декабря 2023 г.
Ситуацию также прокомментировал стример, разработчик и бывший хакер Pirate Software. В эфире заявил, что в данный момент не будет играть в CS2 (пока Valve не исправит ошибку), и по его словам, игроки на 100% уязвимы к эксплойту. Он описал ошибку в популярном соревновательном названии как очень серьезный.
Если вы не хотите просто верить мне на слово, вот мнение реального эксперта, подтверждающего эту проблему:
(📽️ @PirateSoftware) pic.twitter.com/zm67088kMj
— Оззни (@Ozzny_CS2) 11 декабря 2023 г.
И снова общение с Valve паршивое. Создатели тайтла пока не прокомментировали ситуацию. Слухи о предполагаемом обновлении начали распространяться на платформе X (их также подхватил знакомый, когда он помогал мне тестировать игру), но, к сожалению, каких-либо подробностей о том, что делает обновление, нигде не найти. Поэтому предполагается, что Valve уже удалось исправить ошибку, но нам придется дождаться официального подтверждения.
Мы также хотели бы, чтобы Valve прямо разъяснила все выдвинутые претензии и дала понять сообществу, насколько серьезной была ошибка. Но если все приведенные нами посты и слухи правдивы, это пахнет большой проблемой.
2023-12-11 19:51:01
1702374969
#Сообщается #что #CounterStrike #есть #огромный #недостаток #безопасности #Позволяет #получить #IPадреса #игроков #на #сервере #возможно #не #только #это