Общността на Counter-Strike 2 отново бие тревога. В популярния безплатен мултиплейър шутър на Valve е открита потенциално изключително опасна уязвимост.

Историята започна със скрийншот от Counter-Strike 2, който в момента се разпространява в интернет, на който прозорецът за гласуване за изключване на играч от сесията е запълнен с картинка с неприлично съдържание.

Очевидно потребителят може да накара html кода да се изпълни в Counter-Strike 2, като го напише като псевдоним на играча. Това отваря вратата за използване на скриптове или показване на изображения.

Според предупрежденията в общността на Steam, социалната мрежа X (бивш Twitter) и във форума Reddit, използвайки тази вратичка, нападателят може да получи поне IP адреса на всички потребители на сървъра. Според разработчика PirateSoftware уязвимостта е "много сериозна". Става дума за cross-site scripting (XSS) - вид атака, която позволява на нападателя да изпрати зловреден код (скрипт) на нищо неподозираща жертва.

"Не бих играл CS в момента. Уязвими сте на 100 процента, докато Valve не го поправи. Не играйте Counter-Strike 2. Невероятно лесно е да се издърпа и не се нуждаете от него от самото начало", предупреди PirateSoftware.

Valve все още не е коментирала откритата уязвимост в Counter-Strike 2, но компанията обикновено реагира бързо на подобни инциденти, като например случилото се с невинни играчи, които по погрешка получиха VAC блок.