VALVE наконец-то исправила ошибку с утечкой IP-адресов онлайн-игроков Counter Strike

Игровое сообщество недавно пострадало от эксплойта в Counter-Strike 2, который позволял другим пользователям внедрять информацию в игры Valve и ставить под угрозу конфиденциальность. других игроков, раскрывая их IP-адреса.
Первоначально предполагалось, что это потенциально серьезный недостаток межсайтового скриптинга (XSS), но оказалось, что это ошибка внедрения HTML.

Впервые ошибка была обнаружена в сообщении Counter Strike на Reddit под заголовком «r/counterstrike»:

Быстро стало совершенно ясно, что онлайн-безопасность Counter Strike нуждается в усилении, и как можно скорее!
На этой неделе появилось множество сообщений о том, что пользователи Counter-Strike обнаружили неправомерное использование этого недостатка внедрения HTML, особенно при внедрении изображений в панель для голосования. В то время как некоторые пользователи использовали это для безобидного развлечения, другие стремились получить IP-адреса других игроков, участвовавших в матче.

Pлоумышленники смогли развернуть сценарий удаленного регистратора IP-адресов, регистрирующий IP-адреса игроков, подвергшихся воздействию манипулируемой панели кик-голосования. Эти IP-адреса потенциально могут быть использованы для вредоносных действий, таких как запуск распределенных атак типа «отказ в обслуживании» (DDoS) и нарушение работы игроков. связи с матчем.

Проще говоря, игроки видели голосование за исключение во время матча Counter Strike, но на самом деле это было изображение, введенное в игру хакером. Нажимая на это изображение с намерением проголосовать, игроки на самом деле щелкают по вредоносному изображению, предоставляя пользователю свой IP-адрес.
Хотя обновление, похоже, исправило эксплойт, официального подтверждения Valve до сих пор нигде не видно.
Мы будем держать вас в курсе объявлений Valve и любых новостей Counter Strike!