Все новости
Это интересно
Сейчас читают
Counter-Strike 2
Аватар Evernews Evernews

В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик

1
0
Поделиться
Телеграфировать

Проще всего таким способом получить IP-адреса остальных участников матча.

В Counter-Strike 2 нашли потенциально критический эксплойт, работающий через ник и кик

В Counter-Strike 2 найден эксплойт, работающий достаточно затейливым образом. Эксплойт завязан на фильтрацию спецсимволов в нике пользователя: похоже, она не работает в интерфейсе голосования за кик игрока.

Поменяв ник на html-код, злоумышленник может, например, собрать IP-адреса участников матча: для этого в нике достаточно прописать ссылку на изображение, доступ к логам которого есть у атакующего.

Некоторые источники считают, что с помощью эксплойта можно, например, запускать удаленный код на компьютерах жертв. Пока такой функционал не подтвержден.

Кроме того, предполагается, что эксплойт срабатывает только с довольно короткими последовательностями html-кода. Это усложняет использование уязвимости.

Судя по обсуждению в твиттере и в сабреддитах Counter-Strike 2, эксплойт работает как минимум несколько дней. Представители Valve пока не комментировали находку.

Читать далее
Сколько вы тратите на игры за год?
Больше 100000 рублей
357 голосов, 5.8%
От 50000 до 100000 рублей
222 голоса, 3.6%
От 25000 до 50000 рублей
249 голосов, 4.0%
От 10000 до 25000 рублей
504 голоса, 8.1%
До 10000 рублей
1218 голосов, 19.7%
Нисколько, я пират. Йо-хо-хо!
3643 голоса, 58.8%
Теги: Counter-Strike 2, Игры
Аватар Evernews
Evernews
8074 подписчика