Javították a Counter-Strike 2 sebezhetőségeit, de komoly hátránnyal jár
December 11-én két komoly Counter-Strike 2 sebezhetőséget fedeztek fel a játékosok. A fejlesztők villámgyorsan reagáltak a problémákra, ám ennek ára van.
December 11-én két komoly Counter-Strike 2 sebezhetőséget fedeztek fel a játékosok. A fejlesztők villámgyorsan reagáltak a problémákra, ám ennek ára van.
December 11-én két komoly Counter-Strike 2 sebezhetőséget fedeztek fel a játékosok. A fejlesztők villámgyorsan reagáltak a problémákra, ám ennek ára van.
2023.12.12. – A Counter-Strike 2 szeptember végén jelent meg, ám talán az egyik legrosszabb napját élvezhette december 11-én. A felhasználók két sebezhetőséget is találtak a játékban, mindkettő kifejezetten veszélyes is volt a megfelelő kezekben. Az egyik a játékosneveket érintette, gyakorlatilag HTML kód futtatására adott lehetőséget. Ezzel nem csak gifeket jeleníthettek meg a rosszakarók a szervereken, de IP címeket is könnyűszerrel behúzhattak. Manapság ezekkel nem sok mindent lehet kezdeni, ám ki tudja, hogy milyen potenciállal rendelkezett még ez a hiba. Ezt már december 11-én, a késő délutáni órákban javították a fejlesztők egy csendes frissítés formájában.
If you think vote panel „exploit” was crazy, wait til you find out what workshop maps that have full panorama access can do 💀 pic.twitter.com/hGwbRQqug8
— Poggu (@poggu__) December 11, 2023
A fenti hiba felfedezése után azonban egy sokkal veszélyesebb exploit is napvilágra került. Poggu demonstrálta egy videó keretein belül, hogy milyen jogosultságokat kaptak a Workshop mapok az új játékban. A játékosok skinjeit könnyűszerrel törölhetik, de akár matricákat is ragasztgathatnak az egyes fegyverekre. Szintén nem szükséges ezt ecsetelni, hogy mekkora pusztítással járhatott volna, ha még többen felfedezik.
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it’s restricted 🙁 https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) December 12, 2023
December 12-én, kedd hajnalban megérkezett a második Counter-Strike 2 frissítés is. Ebben javították a Workshop pályákkal kapcsolatos sebezhetőséget. Ezt azonban meglehetősen radikális módszerekkel tették meg. Gyakorlatilag minden külsős szkriptet és Panorama elemet letiltottak a fejlesztők. Ennek köszönhetően a Workshop mapok képességei és a lehetőségek tárháza jelentősen megcsappant. Előfordulhat, hogy a gyors fixet később egy kifinomultabb megoldás követi majd. Az azonban árulkodó lehet, hogy a múltban kikapcsolt, egyedi HUD lehetőségét sem hozták soha vissza. A fenti javításoknak köszönhetően azonban ismételten biztonságos a Counter-Strike 2 szerverein játszani. Néhány napig azért érdemes lehet elkerülni a Workshop pályákat a biztonság kedvéért.
Magyar játékos a BLAST Premier világdontőjében – Szurkoljunk együtt torzsinak!