Komoly sebezhetőséget találtak Counter-Strike 2-ben - Ne játssz egy ideig
Az utóbbi idők egyik legveszélyesebb hibáját fedezték fel Counter-Strike 2-ben. Akár kártékony kódokat is futtathatnak a játékosok gépein.
Az utóbbi idők egyik legveszélyesebb hibáját fedezték fel Counter-Strike 2-ben. Akár kártékony kódokat is futtathatnak a játékosok gépein.
Az utóbbi idők egyik legveszélyesebb hibáját fedezték fel Counter-Strike 2-ben. Akár kártékony kódokat is futtathatnak a játékosok gépein.
2023.12.11. – Az elmúlt időszakban csak úgy záporoznak a Counter-Strike 2 hírek. A közösség igazán kitett magáért. Az adatbányászok nemrégiben egy új láda nyomait találták meg a fájlokban, de tippeknek sem vagyunk híján. A felhasználók egyre jobban ráéreznek a Source 2 motor gyermekbetegségeire, melynek köszönhetően a játék teljesítményén is lehet faragni. Természetesen a munka oroszlánrésze továbbra is a Valve programozóit terheli, a 2024 elején kezdődő Major kvalifikációkra rendbe kell pofozni a játékot. Továbbra sem bugmentes a Counter-Strike, ám azt hihettük, hogy már nem tud minket meglepni. Tévedtünk.
Apparently, you can now embed any image (or GIF) in your Steam nickname and it’ll show up in the CS2 kick voting menu 🔥
After a few tries, our admin was able to use some random GIF with @s1mpleO as his nickname 😭💀 pic.twitter.com/nTq5Z2c4e8
— WAXPEER (@WAXPEER) December 11, 2023
A játékosok az elmúlt napokban észrevették, hogy néhányan különleges nevekkel játszanak a Counter-Strike 2 szerverein. A név valójában egy HTML kód volt, melynek segítségével képet vagy szöveget jelenít meg a játék a valós nevek helyett. Ez elsőre viccesnek tűnhetett sokak számára, ám a hozzáértők hamar rájöttek, hogy bizony itt komoly biztonsági kockázatok is lehetnek.
HUGE SECURITY EXPLOIT IN CS2 RIGHT NOW⚠️
This image has been going around reddit for the last few hours (very explicit, blurred for obvious reasons). People were saying it’s fake, but it isn’t.
Apparently, there is a security exploit with Steam names inside CS2, which allows… pic.twitter.com/lcQqsAB5Ba
— Ozzny (@Ozzny_CS2) December 11, 2023
Az ügyes felhasználók nem csak képeket jeleníthetnek meg a HTML segítségével, de akár IP címeket is megszerezhetnek. Sőt, ennél tovább is mehetnek, sokak szerint akár kártékony kódok futtathatnak az ártatlan gépeken. Az első kettő bizonyított, az utóbbi pedig egy komolyan vehető lehetőség. A bejegyzés megszületésének időpontjáig, azaz december 11. estéig nem érkezett sem frissítés, sem válasz a Valve részéről.Ennek eredményeképp érdemes lehet kerülni néhány óráig, netán napig a Counter-Strike 2 szervereket, amíg a fejlesztők nem fixálják a problémát.
If you think vote panel „exploit” was crazy, wait til you find out what workshop maps that have full panorama access can do 💀 pic.twitter.com/hGwbRQqug8
— Poggu (@poggu__) December 11, 2023
A jelek alapján élesedett egy frissítés december 11-én, 19:00 előtt nem sokkal, ám a fejlesztők ezt nem erősítették meg egy hivatalos bejegyzésben. Ez azonban legjobb esetben is „csak” a névvel kapcsolatos sebezhetőséget javítja. Időzköben felbukkant egy másik is, ami a Workshop mapokat érintheti. Szélsőséges esetben akár a raktárban található tárgyakat is törölhetik a rosszakaró pályakészítők. Valóban nem árthat néhány napot pihenni, főleg, ha drága raktárral rendelkezünk.
Hamarosan új Counter-Strike láda érkezhet – Ez lehet majd benne