Все новости
Это интересно
Сейчас читают
Counter-Strike 2
Аватар Evernews Evernews

В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик

1
0
Поделиться
Телеграфировать

Проще всего таким способом получить IP-адреса остальных участников матча.

В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик

В Counter-Strike 2 найден эксплойт, работающий достаточно затейливым образом. Эксплойт завязан на фильтрацию спецсимволов в нике пользователя: похоже, она не работает в интерфейсе голосования за кик игрока.

Поменяв ник на html-код, злоумышленник может, например, собрать IP-адреса участников матча: для этого в нике достаточно прописать ссылку на изображение, доступ к логам которого есть у атакующего.

Некоторые источники считают, что с помощью эксплойта можно, например, запускать удаленный код на компьютерах жертв. Пока такой функционал не подтвержден.

Кроме того, предполагается, что эксплойт срабатывает только с довольно короткими последовательностями html-кода. Это усложняет использование уязвимости.

Судя по обсуждению в твиттере и в сабреддитах Counter-Strike 2, эксплойт работает как минимум несколько дней. Представители Valve пока не комментировали находку.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
1169 голосов, 36.6%
Хорошо, но могло быть лучше
326 голосов, 10.2%
Самая обычная игра
233 голоса, 7.3%
Ужасно, пожалел о покупке/скачивании
244 голоса, 7.6%
Не играл и не собираюсь
1219 голосов, 38.2%
Теги: Counter-Strike 2, Игры
Аватар Evernews
Evernews
8074 подписчика