Bugs do Counter Strike 2 liberam IPs de jogadores

Valve finalmente corrigiu o bug que vazava IPs de jogadores de Counter Strike Online

A comunidade gamer sofreu recentemente com um exploit no Counter-Strike 2 que permitiu que outros usuários injetassem informações nos jogos da Valve e comprometessem a privacidade de outros jogadores ao expor seus endereços IP. Inicialmente suspeita de ser uma falha potencialmente grave de Cross Site Scripting (XSS), a vulnerabilidade acabou sendo um bug de injeção de HTML.

O bug foi revelado pela primeira vez em uma postagem do Counter Strike no Reddit em "r/counterstrike":

O CS2 depende do Panorama UI da Valve, uma interface de usuário rica em CSS, HTML e JavaScript para layout de design. A falha surgiu da configuração do design de campos de entrada para aceitar HTML sem a devida higienização. Quando o HTML é habilitado nesses campos, qualquer texto inserido será renderizado como HTML na saída.

Rapidamente ficou muito claro que a segurança online do Counter Strike precisa de um reforço, e rápido! Relatórios inundaram esta semana quando usuários do Counter-Strike descobriram o uso indevido desta falha de injeção de HTML, particularmente na injeção de imagens no painel de votação de chutes. Enquanto alguns usuários a exploraram para diversão inofensiva, outros visavam obter os endereços IP de outros jogadores na partida.

Ao usar a tag <img>, usuários maliciosos conseguiram implantar um script de IP logger remoto, registrando os endereços IP dos jogadores expostos ao painel de votação de kick manipulado. Esses endereços IP poderiam ser potencialmente explorados para atividades maliciosas, como lançar ataques de Negação de Serviço Distribuída (DDoS) e interromper as conexões dos jogadores com a partida.

Para colocar em palavras simples, os jogadores veriam um voto de kick durante uma partida de Counter Strike, mas, na realidade, era uma imagem injetada no jogo pelo hacker. Ao clicar nessa imagem com a intenção de votar, os jogadores estariam, na verdade, clicando na imagem injetada maliciosamente, dando ao usuário seu endereço IP.

Com uma resposta rápida à situação, a Valve implementou uma atualização compacta de 7 MB para tentar corrigir a vulnerabilidade. A Valve implementou uma atualização compacta de 7 MB para corrigir a vulnerabilidade, garantindo que ela sanitize adequadamente qualquer HTML inserido em uma string regular e impeça a renderização de HTML injetado na interface do usuário.

Após instalar o patch, o jogo exibirá o HTML injetado como uma string em vez de executá-lo, protegendo assim os jogadores de potenciais violações de privacidade. O comprometimento da Valve em lidar com vulnerabilidades tem sido um pouco deficiente ultimamente, colocando sua dedicação em fornecer um ambiente de jogo seguro para jogadores de Counter-Strike em dúvida com a comunidade, mas o reforço de segurança que eles lançaram deve pelo menos tornar seguro jogar Counter Strike 2 sem perder suas informações privadas por enquanto.

Embora a atualização pareça ter corrigido o exploit, a confirmação oficial da Valve ainda não foi vista. Vulnerabilidades semelhantes no passado, como um bug crítico na UI Panorama do Counter-Strike: Global Offensive, causaram caos entre os jogadores, criando uma expectativa de que esse tipo de bug não seria deixado no jogo novamente.

Manteremos você atualizado sobre os anúncios da Valve e quaisquer notícias sobre Counter Strike!

GG Boost , a melhor experiência de aumento de Elo!