В Counter-Strike 2 обнаружена опасная уязвимость
Counter-Strike 2 (с англ. — «Контрудар 2») — предстоящая многопользовательская игра в жанре тактического шутера от первого лица, разработанная компанией Valve. Является 5-й игрой в серии Counter-Strike. Период разработки остаётся неизвестным. Valve анонсировала игру 22 марта 2023 года, объявив, что она выйдет летом 2023 года. Википедия
Читайте также:Использование AMD Anti-Lag может привести к бану в таких играх, как CS2 и Apex LegendsСостоялась официальная премьера Counter-Strike 2Информация о выходе CS:GO 2Карта Santorini появится в CS2Шутер CS:GO установил новый рекорд посещаемости
Valve Corporation (ранее Valve Software) — американская компания-разработчик компьютерных игр, создавшая серии компьютерных игр Half-Life, Portal, Counter-Strike, Team Fortress, Day of Defeat, Left 4 Dead, Ricochet, Alien Swarm и Dota 2; игровые движки GoldSrc, Source, Source 2; программное обеспечение: Steam, Valve Anti-Cheat, SteamOS, Steam Audio; а также аппаратное обеспечение: Steam Machines, Steam Controller. Основана 24 августа 1996 года бывшими сотрудниками Microsoft Гейбом Ньюэллом и Майком Харрингтоном. Википедия
Читайте также:Valve представила официальный релиз SteamVR 2.0В Steam стартовал летний фестиваль демоверсийПо слухам, Valve работает над новой амбициозной игройВ открытый доступ попал прототип оригинальной Left 4 DeadValve изменит формат даты выхода игр
История началась с курсирующего на данный момент по сети скриншота из Counter-Strike 2, на котором в окошко голосования за исключение пользователя из сессии попала картинка неприличного содержания.
Похоже, что игрок может добиться в Counter-Strike 2 исполнения html-кода, если запишет его как ник пользователя. Это открывает путь к использованию скриптов или демонстрации изображений, как на примере ниже.
Согласно предупреждениям в сообществе Steam, социальной сети X (бывшая Twitter) и на форуме Reddit, при помощи этой лазейки злоумышленник может как минимум получить IP-адрес всех игроков на сервере.
Со слов разработчика PirateSoftware, уязвимость «крайне серьёзная». Речь идёт о межсайтовом скриптинге (XSS) — типе атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипт) ничего не подозревающей жертве.
«Я бы не стал играть на данный момент в CS. Вы на 100% уязвимы, пока [Valve] не исправит это. Не играйте в [Counter-Strike 2]. <...> Это удивительно легко провернуть, и вам оно не надо от слова совсем», — уведомил PirateSoftware.
Valve на данный момент не комментировала обнаруженную в Counter-Strike 2 уязвимость, но в большинстве случаев компания оперативно реагирует на подобные происшествия: так, к примеру, случилось с получившими по ошибке блокировку VAC пользователями.
0 комментариев