English 
Français 
Español 
Português Valve hat endlich den Fehler behoben, durch den die IPs von Counter-Strike-Online-Spielern geleakt wurden
Die Gaming-Community litt kürzlich unter einem Exploit in Counter-Strike 2 , der es anderen Benutzern ermöglichte, Informationen in Valves Spiele einzuschleusen und die Privatsphäre anderer Spieler zu gefährden, indem sie deren IP-Adressen offenlegten. Zunächst vermutete man, dass es sich um einen potenziell schwerwiegenden Cross Site Scripting (XSS)-Fehler handelte, doch es stellte sich heraus, dass es sich um einen HTML-Injection-Bug handelte.
Der Fehler wurde erstmals in einem Counter-Strike-Reddit-Beitrag unter „r/counterstrike“ enthüllt:
CS2 verwendet für das Designlayout Valves Panorama UI, eine Benutzeroberfläche mit vielen CSS-, HTML- und JavaScript-Elementen. Der Fehler entstand durch die Konfiguration der Eingabefelder, die HTML ohne ordnungsgemäße Bereinigung akzeptieren. Wenn HTML in diesen Feldern aktiviert ist, wird jeder eingegebene Text bei der Ausgabe als HTML wiedergegeben.
Es wurde schnell klar, dass die Online-Sicherheit von Counter Strike verbessert werden muss, und zwar schnell! Diese Woche häuften sich die Berichte, nachdem Counter-Strike-Benutzer den Missbrauch dieses HTML-Injection-Fehlers entdeckt hatten, insbesondere beim Einfügen von Bildern in das Kick-Voting-Panel. Während einige Benutzer ihn zum harmlosen Spaß ausnutzten, zielten andere darauf ab, die IP-Adressen der Mitspieler im Spiel zu erhalten.
Durch die Verwendung des <img>-Tags konnten böswillige Benutzer ein Remote-IP-Logger-Skript einsetzen, das die IP-Adressen der Spieler protokollierte, die dem manipulierten Kick-Voting-Panel ausgesetzt waren. Diese IP-Adressen könnten möglicherweise für böswillige Aktivitäten missbraucht werden, beispielsweise zum Starten von Distributed Denial of Service (DDoS)-Angriffen und zum Unterbrechen der Verbindungen der Spieler zum Spiel.
Um es einfach auszudrücken: Während eines Counter-Strike-Spiels sahen die Spieler eine Abstimmung über einen Kick, aber in Wirklichkeit war es ein Bild, das der Hacker in das Spiel eingeschleust hatte. Wenn die Spieler dieses Bild anklickten, um abzustimmen, klickten sie in Wirklichkeit auf das böswillig eingeschleuste Bild und gaben dem Benutzer so seine IP-Adresse preis.
Valve reagierte schnell auf die Situation und stellte ein kompaktes 7 MB großes Update bereit, um die Sicherheitslücke zu schließen. Valve stellte ein kompaktes 7 MB großes Update bereit, um die Sicherheitslücke zu schließen und sicherzustellen, dass eingegebenes HTML ordnungsgemäß in einen regulären String umgewandelt wird und die Darstellung von eingefügtem HTML in der Benutzeroberfläche verhindert wird.
 | Nach der Installation des Patches zeigt das Spiel eingefügtes HTML als Zeichenfolge an, anstatt es auszuführen. Dadurch werden die Spieler vor möglichen Datenschutzverletzungen geschützt. Valves Engagement bei der Behebung von Sicherheitslücken war in letzter Zeit etwas mangelhaft, was die Community an ihrem Engagement für die Bereitstellung einer sicheren Spielumgebung für Counter-Strike-Spieler zweifeln lässt. Die von ihnen veröffentlichte Sicherheitsverbesserung sollte es jedoch zumindest vorerst sicher machen, Counter Strike 2 zu spielen, ohne Ihre privaten Informationen zu verlieren. |
Obwohl das Update den Exploit anscheinend behoben hat, ist eine offizielle Bestätigung von Valve noch immer nicht zu sehen. Ähnliche Schwachstellen in der Vergangenheit, wie ein kritischer Fehler in der Panorama-Benutzeroberfläche von Counter-Strike: Global Offensive, verursachten Chaos unter den Spielern und weckten die Erwartung, dass diese Art von Fehler nicht noch einmal im Spiel zurückbleiben würde.
Wir halten Sie über die Ankündigungen von Valve und alle Neuigkeiten zu Counter Strike auf dem Laufenden!
GG Boost , das beste Elo-Boosting-Erlebnis!