В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик

Проще всего таким способом получить IP-адреса остальных участников матча.

В Counter-Strike 2 найден эксплойт, работающий достаточно затейливым образом. Эксплойт завязан на фильтрацию спецсимволов в нике пользователя: похоже, она не работает в интерфейсе голосования за кик игрока.

Поменяв ник на html-код, злоумышленник может, например, собрать IP-адреса участников матча: для этого в нике достаточно прописать ссылку на изображение, доступ к логам которого есть у атакующего.

Некоторые источники считают, что с помощью эксплойта можно, например, запускать удаленный код на компьютерах жертв. Пока такой функционал не подтвержден.

Кроме того, предполагается, что эксплойт срабатывает только с довольно короткими последовательностями html-кода. Это усложняет использование уязвимости.

Судя по обсуждению в твиттере и в сабреддитах Counter-Strike 2, эксплойт работает как минимум несколько дней. Представители Valve пока не комментировали находку.