Um bug no jogo “Counter-Strike 2” permitiu que os endereços IP dos jogadores fossem restaurados. A Valve corrigiu isso para evitar hackers de alguns jogadores.
Contra-ataque 2 Ele está apenas começando, porém apresenta alguns bugs, que podem ser graves. É o caso de um bug de injeção de HTML que permitiu que hackers acessassem os endereços IP dos jogadores. Um defeito que foi corrigido pela editora de jogos Valve.
Uma falha que começou com alguns cortes Contra-ataque 2…
O jogo usa uma interface de usuário chamada Panorama UI, criada pela Valve. Ele usa CSS, HTML e JavaScript para layout. Os desenvolvedores podem criar campos de entrada que aceitam código HTML. Recentemente, mais jogadores começaram a relatar que outros jogadores estavam usando uma vulnerabilidade de injeção de HTML para colocar imagens no quadro de votação usado para excluir jogadores mal-intencionados.
Postar memes e fotos engraçadas é o suficiente para fazer seus companheiros e adversários rirem. No entanto, a falha pode ser usada por motivos menos divertidos. A Valve lançou apenas um patch de 7 MB em 11 de dezembro, convertendo qualquer código HTML introduzido para impedir que os jogadores visualizassem imagens no jogo. Assim, não é mais a imagem que é exibida, mas sim o seu código, em forma de texto.
…mas permitiu acesso aos endereços IP dos jogadores
Na verdade, esse defeito poderia ter sido muito mais grave. Inicialmente, isso foi pensado como uma falha de cross-site scripting (XSS) que permite que programas JavaScript sejam executados nos dispositivos dos jogadores, expandindo enormemente as possibilidades. No final das contas acabou sendo uma injeção de HTML que permite a exibição de imagens.
Ao usar a tag para visualizar as imagens, os hackers conseguiram “ Abra um programa de registro remoto de IP que registrou o endereço IP de cada jogador que assistiu à votação “, conta Computador dormindo. O que podemos fazer com um endereço IP é lançar um ataque DDoS, através de uma negação de serviço, que consiste em sobrecarregar o computador com solicitações para travá-lo. É o suficiente para desconectar os jogadores do jogo Contra-ataque 2.
