Очередная уязвимость в Counter-Strike 2 позволяет вычислить все IP пользователей сервера. Пользователям рекомендуют воздержаться от игры

В онлайн шутере Counter-Strike 2 нашли серьезную уязвимость, с помощью которой любой пользователь может вычислить IP пользователей, играющих на сервере, или запускать любые скрипты, позволяющие получить преимущество перед другими игроками. Уязвимость обнаружилась после появления в сети необычного скриншота, на котором отчетливо видно окно с голосованием за удаление пользователя из игры. Причем выполнено все это в форме HTML- кода. Обнаружилось, что при написании своего ника в форме html-кода, то получится запускать скрипты или демонстрацию загруженного изображения во время игры.

Согласно сообщениям с игрового сервера, воспользовавшись такой лазейкой злоумышленник может получить все IP адреса игроков размещенных на сервере во время сессии. Разработчик PirateSoftware уже заявил, что уязвимость довольно серьезная, и может относиться к межсайтовому скриптингу XSS, когда злоумышленник может отправить вредоносный скрипт другим игрокам, а в дальнейшем жертве обмана.

В данный момент от компании Valve нет объяснений сложившейся ситуации, но на форумах уже обсуждают, что следует подождать с играми в Counter-Strike 2, чтобы не потерять свой игровой статус.

Источник: https://www.bleepingcomputer.com