Новости Голосование как ловушка: уязвимость в Counter Strike 2 раскрывает личные данные игроков

NewsMaker

I'm just a script
Премиум
13,896
20
8 Ноя 2022
Комьюнити рекомендует воздержаться от игры до устранения проблем.


z96b0nmx3295welj3f03if0y1qwinr8z.jpg


Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.

Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.

На представленном ниже видео злоумышленник заполучил IP -адреса всех игроков сессии. Однако существует риск, что через обнаруженную уязвимость могут быть собраны и другие конфиденциальные данные.

<iframe width="560" height="315" src="
" title=" youtube="" video="" player"="" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen=""></iframe>

Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.
 
Источник новости
www.securitylab.ru

Похожие темы