Комьюнити рекомендует воздержаться от игры до устранения проблем.
Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.
Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.
На представленном ниже видео злоумышленник заполучил IP -адреса всех игроков сессии. Однако существует риск, что через обнаруженную уязвимость могут быть собраны и другие конфиденциальные данные.
<iframe width="560" height="315" src="
" title=" youtube="" video="" player"="" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen=""></iframe>
Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.
Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.
Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.
На представленном ниже видео злоумышленник заполучил IP -адреса всех игроков сессии. Однако существует риск, что через обнаруженную уязвимость могут быть собраны и другие конфиденциальные данные.
<iframe width="560" height="315" src="
Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.
- Источник новости
- www.securitylab.ru