Descobrindo endereços IP ocultos de jogadores de Counter-Strike 2
A Valve identificou uma vulnerabilidade no “Counter-Strike 2” que expôs os endereços de protocolo de internet (IP) dos jogadores, o que poderia permitir que hackers obtivessem acesso não autorizado às suas contas. Em resposta, a Valve implementou prontamente um patch de segurança para resolver esse problema e proteger contra possíveis violações por usuários mal-intencionados.
Fonte: Válvula
Apesar de estar em seu estágio inicial, o Counter-Strike 2 já enfrentou alguns problemas técnicos, incluindo alguns bugs potencialmente perigosos. Um exemplo é uma vulnerabilidade de injeção de HTML que permitiu que indivíduos não autorizados obtivessem informações confidenciais dos jogadores, como seus endereços IP. Felizmente, o desenvolvedor do jogo, Valve Corporation, resolveu prontamente esta violação de segurança.
Uma falha que começou com algumas piadas no Counter-Strike 2…
O jogo emprega uma interface de usuário denominada Panorama UI, desenvolvida pela Valve, que conta com CSS, HTML e JavaScript para sua organização. Os designers têm a capacidade de gerar campos de entrada capazes de reconhecer a codificação HTML. Recentemente, tem sido relatado com frequência crescente que certos jogadores estão explorando uma vulnerabilidade dentro do processo de injeção de HTML para inserir elementos visuais no painel de exclusão utilizado para expulsar usuários mal-intencionados.
Fonte: vale via
A Valve lançou recentemente um patch que mede apenas 7 megabytes de tamanho, com o objetivo de resolver um problema em que conteúdo baseado em meme estava sendo utilizado em seus jogos. Esta atualização evita efetivamente que os jogadores vejam tais imagens durante o jogo, convertendo qualquer código HTML introduzido com a intenção de mostrar esses visuais humorísticos em formato de texto simples. Consequentemente, o que antes era visualmente divertido tanto para os companheiros de equipe quanto para os adversários, agora foi reduzido a meras linhas de codificação.
…mas que permitia acesso aos endereços IP dos jogadores
Na verdade, esse defeito poderia ter sido consideravelmente mais grave. Inicialmente, acreditávamos que se tratava de uma vulnerabilidade Cross-Site Scripting (XSS), permitindo a execução de código JavaScript nos dispositivos dos usuários e ampliando significativamente as possíveis consequências. No entanto, após um exame mais aprofundado, tornou-se evidente que o problema era, em vez disso, a injeção de HTML, permitindo a exibição de imagens.
Fonte: Aquário via X
Através da utilização de tags de imagem, os cibercriminosos iniciaram uma operação secreta conhecida como “script de gravação remota de IP”, que grava sub-repticiamente os endereços IP de indivíduos que visualizam conteúdo específico. Essas informações podem posteriormente ser utilizadas para fins ilícitos, como orquestrar ataques distribuídos de negação de serviço (DDoS). Tais táticas envolvem inundar implacavelmente um sistema direcionado com solicitações excessivas de dados até que sua funcionalidade seja comprometida e os usuários sejam, consequentemente, desconectados de jogos como Counter-Strike 2.
*️⃣ Link da fonte: