Голосование как ловушка: уязвимость в Counter Strike 2 раскрывает личные данные игроков
Комьюнити рекомендует воздержаться от игры до устранения проблем.
Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.
Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.
На представленном ниже видео злоумышленник заполучил IP-адреса всех игроков сессии. Однако существует риск, что через обнаруженную уязвимость могут быть собраны и другие конфиденциальные данные.
Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.
Большой брат следит за вами, но мы знаем, как остановить его