Recentemente, a comunidade descobriu uma grave falha de segurança em Counter-Strike 2 ( CS2 ) que permitia ataques aos jogadores a partir de seus IPs. A falha ligou um grande alerta entre os jogadores e, aparentemente, a Valve conseguiu reparar o erro, mas não o divulgou publicamente.
- História da segurança virtual: a origem da cibersegurança
- Counter-Strike 2 | NVIDIA Reflex reduz latência do jogo em 35%
De acordo com relatos no Reddit e no X (Twitter), o problema permitia que uma pessoa tivesse acesso a todos os IPs dos jogadores do lobby. Essa falha é bem grave, já que normalmente os IPs são camuflados para proteger os jogadores de invasão.
Por meio disso, pessoas mal-intencionadas estavam rodando códigos nas máquinas dos outros por meio do "Panorama Elements" da oficina de mapas do CS2 , forçando ações no perfil da pessoa, como modificar foto e deletar item do inventário, e gerando diversos problemas ao jogador afetado.
-
CT no Flipboard
: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
-
Serious CS2 Vulnerability
by u/TryingToBeReallyCool in cs2
Nesse caso, um banimento seria o menor dos problemas, já que a falha também permite injetar spywares no computador das vítimas. A "sorte" é que essa falha foi mais usada para bagunçar o perfil de outras pessoas no CS2 , pois os trapaceiros estavam trocando a foto de perfil e apelido por imagens de conteúdo adulto de jogadores fazendo stream para forçar banimentos – algo mais fácil de reverter que uma tentativa de invasão ao PC.
🛒 Compre a GeForce RTX 4060 no melhor preço!
🛒 Compre a Radeon RX 7600 no melhor preço!
Correção da Valve
Aparentemente a Valve corrigiu o problema na surdina durante a noite da última segunda-feira, 11 de dezembro, sem revelar nada à comunidade. Conforme o perfil Gabe Follower, os desenvolvedores desativaram a principal causa desse problema: os "Custom Panorama Elements", que agora estão restritos e impedem o acesso livre de customizações.
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it's restricted :( https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) December 12, 2023
Leia a matéria no Canaltech .
Trending no Canaltech:
- O que está acontecendo com a Xiaomi?
- Magalu Cloud chega com DNA brasileiro e planos de democratizar a nuvem
- A Fantástica Fábrica de Chocolate | Como está o elenco hoje em dia?
- Star+ chega ao fim em 2024 e catálogo será integrado ao Disney+
- O que você precisa saber sobre Valhalla, o DLC gratuito de God of War Ragnarok
- E3 é cancelada definitivamente