Notebookcheck Logo

L'exploit di Counter-Strike 2 consente brevemente l'iniezione di codice maligno, l'acquisizione di IP, prima che lo sviluppatore rilasci una frettolosa patch

Nonostante un'allarmante vulnerabilità di sicurezza, Counter-Strike 2 ha comunque superato 1 milione di giocatori contemporanei l'11 dicembre. (Fonte: Valve)
Nonostante un'allarmante vulnerabilità di sicurezza, Counter-Strike 2 ha comunque superato 1 milione di giocatori contemporanei l'11 dicembre. (Fonte: Valve)
Questa settimana è stata scoperta una vulnerabilità di sicurezza di Counter-Strike 2, che consente ai giocatori intraprendenti di accedere agli indirizzi IP ed eseguire codice sulle macchine di altri giocatori nella lobby del gioco. L'exploit riguardava il meccanismo di votazione della lobby che eseguiva codice web nel back-end, consentendo l'incorporazione di file e script locali. Fortunatamente, Valve ha già rilasciato una patch per chiudere l'exploit.
Gaming Fail Security

I mesi che seguono il lancio di un nuovo gioco sono difficili per qualsiasi sviluppatore - specialmente per un gioco online - ma non è comune che gli sviluppatori debbano affrontare vulnerabilità di sicurezza nei loro giochi che potrebbero causare seri problemi ai giocatori.

Questo sembra essere esattamente ciò che è successo con Counter-Strike 2 di Valve questa settimana. Una serie di post su Reddit e X (alias Twitter) stanno discutendo di una vulnerabilità della sicurezza in Counter-Strike 2. La vulnerabilità consentiva ai giocatori di utilizzare l'HTML nel loro nome utente per eseguire JavaScript ed eseguire un attacco XSS su chiunque si trovasse nella stessa lobby di gioco.

In un primo momento, sembrava che l'exploit permettesse solo ai cattivi attori di accedere agli indirizzi IP di altri giocatori nella lobby, ma in seguito è stato rivelato che l'iniezione di codice era possibile utilizzando la stessa vulnerabilità. A causa della gravità dell'attacco, i giocatori sono stati consigliati dagli esperti di sicurezza, come quelli di PirateSoftwaredi evitare di giocare a Counter-Strike 2 fino a quando la vulnerabilità non fosse stata risolta.

Secondo Steam Charts, la vulnerabilità di sicurezza non sembra aver avuto un impatto sul numero di giocatori, con un picco di giocatori contemporanei di circa un milione di utenti nel periodo in cui l'exploit è stato reso pubblico l'11 dicembre. Questo rispetto al solito picco giornaliero di circa 1,1 milioni di giocatori per la settimana precedente.

Al momento in cui scriviamo, sembra che Valve abbia risolto l'exploit con una patch, e le discussioni online indicano che potrebbe essere possibile per Valve individuare facilmente chi ha approfittato del problema. Ciò significa che chiunque abbia approfittato della vulnerabilità potrebbe essere soggetto a un ban VAC.

Acquisti un Asus ROG Ally da Best Buy, oppure prenda un controller Bluetooth 8Bitdo Ultimate con joystick a effetto Hall e dock di ricarica su Amazon.

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2023 12 > L'exploit di Counter-Strike 2 consente brevemente l'iniezione di codice maligno, l'acquisizione di IP, prima che lo sviluppatore rilasci una frettolosa patch
Julian van der Merwe, 2023-12-12 (Update: 2023-12-12)