As últimas notícias sobre a exploração do vazamento de IP do CS2 colocaram a segurança dos jogadores em perigo, já que os malfeitores conseguiram obter seus endereços IP com bastante facilidade. Felizmente, a Valve corrigiu o problema rapidamente, mas muitos IPs vazaram enquanto a equipe trabalhava em uma possível solução.
A Valve, a empresa por trás do Counter-Strike 2 (CS2), corrigiu recentemente um problema de segurança significativo. Esse problema permitiu que alguns jogadores fizessem coisas complicadas, como colocar fotos no jogo e descobrir os endereços IP de outros jogadores. Inicialmente, as pessoas pensaram que era um grande problema chamado cross-site scripting (XSS), mas acabou sendo um problema diferente relacionado ao funcionamento do HTML.
O que é o incidente de exploração de vazamento de IP do CS2?
CS2 usa um sistema chamado Panorama UI para sua aparência. Este sistema usa diferentes tecnologias como CSS, HTML e JavaScript. O problema aconteceu porque os desenvolvedores de jogos podiam fazer com que o jogo aceitasse HTML em determinados locais sem verificá-lo adequadamente. Isso permitiu que os jogadores usassem uma espécie de truque para mostrar imagens do jogo onde não deveriam.
Segundo relatos da comunidade de jogos, essa exploração permitiu aos jogadores manipular os elementos visuais do jogo usando um simples código HTML vinculado a uma imagem. O problema subjacente, no entanto, representava uma séria ameaça à segurança ao expor potencialmente os endereços IP de todos os jogadores conectados ao servidor. Embora não confirmada, esta brecha de segurança poderia, teoricamente, conceder acesso não autorizado à conta Steam de um jogador ou até mesmo a todo o seu computador.
Atualização de hitboxes CS2 está aqui para resolver seus problemas
“Muita gente falando sobre o exploit CS2 atm. O XSS armazenado é potencialmente possível aqui, mas precisa ser explorado. A captura de IP é trivial e confirmada. De qualquer forma, não é bom”, disse Pirate Software no X, anteriormente conhecido como Twitter. Você pode encontrar o tópico sobre o assunto abaixo:
Muitas pessoas falando sobre o exploit CS2 atm.
O XSS armazenado é potencialmente possível aqui, mas precisa ser explorado. A captura de IP é trivial e confirmada. Não é bom de qualquer maneira.
Esperar por @valvesoftware
para corrigir isso, pois foi lançado esta manhã e provavelmente será corrigido em breve. pic.twitter.com/I8rJBbWIdy– Software Pirata (@PirateSoftware) 11 de dezembro de 2023
Explorando o problema
Enquanto alguns usuários exploraram a falha para diversão inofensiva, outros a utilizaram para coletar endereços IP de outros jogadores. Usando a tag para executar um script de registro de IP remoto, eles poderiam registrar os endereços IP de todos os jogadores que visualizaram a votação. Essas informações podem ser exploradas para fins maliciosos, como o lançamento de ataques Distributed Denial of Service (DDoS) para desconectar jogadores das partidas.
A resposta rápida da Valve à exploração de vazamento de IP CS2
De acordo com Computador bipando, a Valve agiu rapidamente para resolver este problema. Eles lançaram uma pequena atualização (7 MB) que corrige o problema. Agora, quando você tenta fazer o truque, o jogo apenas o mostra como texto simples, em vez de permitir que faça algo prejudicial. Esta ação rápida da Valve visa manter o jogo seguro para todos os jogadores.
Por que são Tempos de fila CS2 tão longos e como consertar isso?
Counter-Strike 2 enfrentou alguns problemas desde que foi lançado, lutando para ser tão popular quanto sua versão mais antiga, CS:GO. Em outubro, alguns jogadores foram banidos injustamente devido a problemas com determinados drivers de computador. A Valve corrigiu essas proibições mais tarde, mas mostra que eles ainda precisam trabalhar para melhorar o CS2. A dedicação da Valve em resolver problemas e manter o jogo seguro é importante para o sucesso do CS2.
Crédito da imagem em destaque: Válvula
Source: Vazamento de IP CS2 explora informações expostas do jogador