O exploit do Counter-Strike 2 permite brevemente a injeção de código malicioso e a captura de IP antes que o desenvolvedor apressadamente emita uma correção
Os meses que se seguem ao lançamento de um novo jogo são difíceis para qualquer desenvolvedor, especialmente um jogo on-line, mas não é comum que os desenvolvedores enfrentem vulnerabilidades de segurança em seus jogos que podem causar problemas sérios aos jogadores.
Parece que foi exatamente isso que aconteceu com o Counter-Strike 2 da Valve nesta semana. Uma série de postagens em Reddit e X (também conhecido como Twitter) estão discutindo uma vulnerabilidade de segurança no Counter-Strike 2. A vulnerabilidade permitia que os jogadores usassem HTML em seu nome de usuário para executar JavaScript e executar um ataque XSS em qualquer pessoa no mesmo lobby do jogo.
No início, parecia que a exploração permitia apenas que os malfeitores acessassem os endereços IP de outros jogadores no lobby, mas depois foi revelado que a injeção de código era possível usando a mesma vulnerabilidade. Devido à gravidade do ataque, os jogadores estavam sendo aconselhados por especialistas em segurança, como o pessoal do site PirateSoftwarepara evitar jogar Counter-Strike 2 até que a vulnerabilidade fosse corrigida.
De acordo com o Steam Charts, a vulnerabilidade de segurança parece não ter afetado a contagem de jogadores, com a contagem de jogadores simultâneos ainda atingindo um pico de cerca de um milhão de usuários durante o período em que a exploração ficou pública em 11 de dezembro. Isso é comparado ao pico diário habitual de cerca de 1,1 milhão de jogadores na semana anterior.
No momento em que este artigo foi escrito, parece que a Valve corrigiu o exploit, e as discussões on-line indicam que pode ser possível para a Valve detectar facilmente quem se aproveitou do problema. Isso significa que qualquer pessoa que tenha se aproveitado da vulnerabilidade pode estar sujeita a um banimento do VAC.
Compre um Asus ROG Ally na Best Buy ou adquira um 8Bitdo Ultimate Bluetooth Controller with Hall Effect Sensing Joystick and Charging Dock na Amazon.
PATCHED! https://t.co/qdlHEVJbPO
— Aquarius (@aquaismissing) December 11, 2023
Oh nevermind, you can totally get code execution with this :P@valvesoftware @CounterStrike please fix quick before anyone evil abuses this pic.twitter.com/9w7ETpH60X
— Rebane (@rebane2001) December 11, 2023
Os Top 10
» Os Top 10 Portáteis Multimídia
» Os Top 10 Portáteis de Jogos
» Os Top 10 Portáteis Leves para Jogos
» Os Top 10 Portáteis Acessíveis de Escritório/Empresariais
» Os Top 10 Portáteis Premium de Escritório/Empresariais
» Os Top 10 dos Portáteis Workstation
» Os Top 10 Subportáteis
» Os Top 10 Ultrabooks
» Os Top 10 Conversíveis
» Os Top 10 Tablets
» Os Top 10 Smartphones
» A melhores Telas de Portáteis Analisadas Pela Notebookcheck
» Top 10 dos portáteis abaixo dos 500 Euros da Notebookcheck
» Top 10 dos Portáteis abaixo dos 300 Euros