Counter Strike 2 раскрывает данные игроков
Игрокам популярного шутера Counter-Strike 2 порекомендовали на время отказаться от игры, после того как в ней была обнаружена серъёзная уязвимость.
Из-за бреши в системе безопасности, злоумышленник может получить доступ к личным данным всех игроков сессии.
Эксплуатируется уязвимость очень просто. Злоумышленник вставляет в свой ник HTML-код, ведущий на изображение с вшитым вредоносным скриптом. При реализации голосования, например, за «кик» игрока, этот вредоносный код выполняется и ворует конфиденциальные данные остальных игроков.
На данный момент известно о случае получения доступа к IP-адресам геймеров. Но с помощью уязвимости можно украсть и другие ценные данные, считают эксперты.
Пока игрокам советуют воздержаться от входа в Counter Strike 2, пока разработчики не исправят проблему.