Le ultime notizie sull’exploit di fuga di IP CS2 hanno messo in pericolo la sicurezza dei giocatori poiché i malintenzionati sono riusciti a ottenere i loro indirizzi IP abbastanza facilmente. Fortunatamente, Valve ha risolto rapidamente il problema, ma molti IP sono trapelati mentre il team stava lavorando a una possibile soluzione.
Valve, la società dietro Counter-Strike 2 (CS2), ha recentemente risolto un significativo problema di sicurezza. Questo problema ha permesso ad alcuni giocatori di fare cose complicate come inserire immagini nel gioco e scoprire gli indirizzi IP di altri giocatori. Inizialmente, la gente pensava che si trattasse di un grosso problema chiamato cross-site scripting (XSS), ma si è scoperto che si trattava di un problema diverso legato al funzionamento dell’HTML.
Che cos’è l’incidente relativo all’exploit della perdita IP CS2?
CS2 utilizza un sistema chiamato Panorama UI per il suo aspetto grafico. Questo sistema utilizza diverse tecnologie come CSS, HTML e JavaScript. Il problema si è verificato perché gli sviluppatori di giochi potevano far sì che il gioco accettasse HTML in determinati punti senza controllarlo adeguatamente. Ciò ha consentito ai giocatori di utilizzare una sorta di trucco per mostrare le immagini nel gioco dove non dovrebbero.
Secondo quanto riferito dalla comunità dei videogiochi, questo exploit permetteva ai giocatori di manipolare gli elementi visivi del gioco utilizzando un semplice codice HTML collegato ad un’immagine. Il problema di fondo, tuttavia, rappresentava una seria minaccia alla sicurezza esponendo potenzialmente gli indirizzi IP di tutti i giocatori collegati al server. Sebbene non confermata, questa falla nella sicurezza potrebbe teoricamente garantire l’accesso non autorizzato all’account Steam di un giocatore o persino all’intero computer.
Aggiornamento degli hitbox CS2 è qui per risolvere i tuoi problemi
“Molte persone parlano dell’exploit CS2 atm. L’XSS archiviato è potenzialmente possibile qui, ma necessita di esplorazione. L’acquisizione dell’IP è banale e confermata. Non va bene in ogni caso”, ha detto Pirate Software su X, precedentemente noto come Twitter. Puoi trovare il loro thread sull’argomento qui sotto:
Molte persone parlano dell’exploit CS2 ATM.
L’XSS archiviato è potenzialmente possibile qui, ma necessita di esplorazione. L’acquisizione dell’IP è banale e confermata. Non va bene in ogni caso.
Aspettare @valvesoftware
per risolvere questo problema poiché è uscito questa mattina e probabilmente verrà risolto presto. pic.twitter.com/I8rJBbWIdy— Software pirata (@PirateSoftware) 11 dicembre 2023
Sfruttare il problema
Mentre alcuni utenti sfruttavano la falla per divertimento innocuo, altri la utilizzavano per raccogliere gli indirizzi IP degli altri giocatori. Utilizzando il tag per eseguire uno script di registrazione IP remoto, potrebbero registrare gli indirizzi IP di tutti i giocatori che hanno visualizzato l’espulsione del voto. Queste informazioni potrebbero essere sfruttate per scopi dannosi, come il lancio di attacchi DDoS (Distributed Denial of Service) per disconnettere i giocatori dalle partite.
La risposta rapida di Valve all’exploit della fuga di proprietà intellettuale di CS2
Secondo Computer che suona, Valve ha agito rapidamente per risolvere questo problema. Hanno rilasciato un piccolo aggiornamento (7MB) che risolve il problema. Ora, quando provi a eseguire il trucco, il gioco lo mostra semplicemente come testo normale invece di consentirgli di fare qualcosa di dannoso. Questa rapida azione di Valve mira a mantenere il gioco sicuro per tutti i giocatori.
Perché sei Tempi di coda CS2 così lunghi e come risolverlo?
Counter-Strike 2 ha dovuto affrontare alcuni problemi da quando è uscito, faticando a diventare popolare quanto la sua versione precedente, CS: GO. Nel mese di ottobre, alcuni giocatori sono stati erroneamente bannati a causa di problemi con alcuni driver del computer. Valve ha risolto questi divieti in seguito, ma dimostra che devono ancora lavorare per migliorare CS2. L’impegno di Valve nel risolvere i problemi e nel mantenere il gioco sicuro è importante per il successo di CS2.
Credito immagine in primo piano: Valvola
Source: La perdita IP di CS2 sfrutta le informazioni esposte sui giocatori