Открита е опасна уязвимост в Counter-Strike 2 – препоръчва се да не я играете за момента
Общността на Counter-Strike 2 бие паника: в известния безвъзмезден мултиплейър шутър на Valve е открита евентуално извънредно рискова накърнимост. Историята стартира със скрийншот от Counter-Strike 2, който сега се популяризира в интернет, на който в прозореца за гласоподаване за изпъждане на състезател от сесията е вмъкната неприлична фотография.
Очевидно потребителят може да накара html кода да се извърши в Counter-Strike 2, като го напише като псевдоним на играча. Това отваря вратата за потребление на скриптове или проявление на изображения, както е в образеца по-долу.
Според предизвестия в общността на Steam, обществената мрежа X и Reddit, употребявайки тази малка врата, евентуален нападател може да получи IP адресите на всички консуматори на сървъра.
Според разработчика PirateSoftware, уязвимостта е „ доста сериозна “. Става въпрос за cross-site scripting (XSS) – тип офанзива, която разрешава на нападателя да изпрати злотворен код (скрипт) върху нищо неподозираща жертва.
Valve към момента не е коментирала откритата накърнимост в Counter-Strike 2, само че компанията нормално реагира бързо на сходни произшествия, като да вземем за пример случката с почтените играчи, които по простъпка получиха VAC банове.
