В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик
Проще всего таким способом получить IP-адреса остальных участников матча.
Кстати, на сайте читать удобнее
В Counter-Strike 2 найден эксплойт, работающий достаточно затейливым образом. Эксплойт завязан на фильтрацию спецсимволов в нике пользователя: похоже, она не работает в интерфейсе голосования за кик игрока.
Поменяв ник на html-код, злоумышленник может, например, собрать IP-адреса участников матча: для этого в нике достаточно прописать ссылку на изображение, доступ к логам которого есть у атакующего.
Некоторые источники считают, что с помощью эксплойта можно, например, запускать удаленный код на компьютерах жертв. Пока такой функционал не подтвержден.
Кроме того, предполагается, что эксплойт срабатывает только с довольно короткими последовательностями html-кода. Это усложняет использование уязвимости.
Судя по обсуждению в твиттере и в сабреддитах Counter-Strike 2, эксплойт работает как минимум несколько дней. Представители Valve пока не комментировали находку.