Um bug no jogo “Counter-Strike 2” permitiu que os endereços IP dos jogadores fossem restaurados. A Valve corrigiu isso para evitar hackers de alguns jogadores.
Contra-ataque 2 Ele está apenas começando, porém apresenta alguns bugs, que podem ser graves. É o caso de um bug de injeção de HTML que permitiu que hackers acessassem os endereços IP dos jogadores. Um defeito que foi corrigido pela editora de jogos Valve.
O jogo usa uma interface de usuário chamada Panorama UI, criada pela Valve. Ele usa CSS, HTML e JavaScript para layout. Os desenvolvedores podem criar campos de entrada que aceitam código HTML. Recentemente, mais jogadores começaram a relatar que outros jogadores estavam usando uma vulnerabilidade de injeção de HTML para colocar imagens no quadro de votação usado para excluir jogadores mal-intencionados.
Postar memes e fotos engraçadas é o suficiente para fazer seus companheiros e adversários rirem. No entanto, a falha pode ser usada por motivos menos divertidos. A Valve lançou apenas um patch de 7 MB em 11 de dezembro, convertendo qualquer código HTML introduzido para impedir que os jogadores visualizassem imagens no jogo. Assim, não é mais a imagem que é exibida, mas sim o seu código, em forma de texto.
Na verdade, esse defeito poderia ter sido muito mais grave. Inicialmente, isso foi pensado como uma falha de cross-site scripting (XSS) que permite que programas JavaScript sejam executados nos dispositivos dos jogadores, expandindo enormemente as possibilidades. No final das contas acabou sendo uma injeção de HTML que permite a exibição de imagens.
Ao usar a tag para visualizar as imagens, os hackers conseguiram “ Abra um programa de registro remoto de IP que registrou o endereço IP de cada jogador que assistiu à votação “, conta Computador dormindo. O que podemos fazer com um endereço IP é lançar um ataque DDoS, através de uma negação de serviço, que consiste em sobrecarregar o computador com solicitações para travá-lo. É o suficiente para desconectar os jogadores do jogo Contra-ataque 2.
A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…
Desenvolvedores, parceiros e clientes estão convidados a participar da Samsung Developer Conference 2024 pessoalmente ou…
essa noite, Kamala Harris finalmente dá sua primeira entrevista com Dana Bash na CNN. Mas…
Enquanto na França, o chefe do Telegram, Pavel Durov, está sendo investigado pela Justiça, no…
Estúdio Europa 1 Temporada 2023 - 202420h, 14 de maio de 2024Uma pequena cidade foi…
Os cientistas conseguiram criar um “plástico vivo” que se destrói quando o material que o…