Het laatste nieuws over de CS2 IP-lekexploit heeft de veiligheid van spelers in gevaar gebracht, omdat slechte actoren vrij gemakkelijk hun IP-adressen konden verkrijgen. Gelukkig heeft Valve het probleem snel opgelost, maar er zijn veel IP-adressen gelekt terwijl het team aan een mogelijke oplossing werkte.
Valve, het bedrijf achter Counter-Strike 2 (CS2), heeft onlangs een aanzienlijk beveiligingsprobleem opgelost. Door dit probleem konden sommige spelers lastige dingen doen, zoals afbeeldingen in het spel plaatsen en de IP-adressen van andere spelers achterhalen. Aanvankelijk dachten mensen dat het een groot probleem was dat cross-site scripting (XSS) werd genoemd, maar het bleek een ander probleem te zijn dat verband hield met de manier waarop HTML werkt.
Wat is het CS2 IP-lek-exploitincident?
CS2 gebruikt een systeem genaamd Panorama UI vanwege zijn uiterlijk en gevoel. Dit systeem maakt gebruik van verschillende technologieën zoals CSS, HTML en JavaScript. Het probleem deed zich voor omdat game-ontwikkelaars de game op bepaalde plaatsen HTML konden laten accepteren zonder dit goed te controleren. Hierdoor konden spelers een soort truc gebruiken om afbeeldingen in het spel te laten zien waar ze dat niet zouden moeten doen.
Volgens rapporten van de gaminggemeenschap stelde deze exploit spelers in staat de visuele elementen van het spel te manipuleren met behulp van een eenvoudige HTML-code die aan een afbeelding was gekoppeld. Het onderliggende probleem vormde echter een ernstige bedreiging voor de veiligheid doordat mogelijk de IP-adressen van alle spelers die met de server waren verbonden, openbaar werden gemaakt. Hoewel dit nog niet bevestigd is, zou dit beveiligingslek in theorie ongeautoriseerde toegang kunnen verlenen tot het Steam-account van een speler of zelfs zijn hele computer.
Update van CS2-hitboxen is hier om uw problemen op te lossen
“Veel mensen praten over de CS2-exploit ATM. Opgeslagen XSS is hier mogelijk mogelijk, maar moet worden onderzocht. IP-grijpen is triviaal en bevestigd. Hoe dan ook niet goed”, zegt Pirate Software op X, voorheen bekend als Twitter. Je kunt hun topic over de kwestie hieronder vinden:
Veel mensen praten over de CS2-exploit ATM.
Opgeslagen XSS is hier mogelijk mogelijk, maar moet worden onderzocht. IP-grijpen is triviaal en bevestigd. Hoe dan ook niet goed.
Wachten op @valvesoftware
om dit op te lossen zoals het vanochtend uitkwam en waarschijnlijk binnenkort zal worden gepatcht. pic.twitter.com/I8rJBbWIdy— Piratensoftware (@PirateSoftware) 11 december 2023
Het probleem uitbuiten
Terwijl sommige gebruikers de fout misbruikten voor onschuldig vermaak, gebruikten anderen deze om de IP-adressen van medegamers te verzamelen. Door de -tag te gebruiken om een IP-loggerscript op afstand uit te voeren, konden ze de IP-adressen loggen van alle spelers die de stemschop bekeken. Deze informatie kan worden misbruikt voor kwaadaardige doeleinden, zoals het lanceren van Distributed Denial of Service (DDoS)-aanvallen om spelers te ontkoppelen van wedstrijden.
Valve’s snelle reactie op de CS2 IP-lekexploit
Volgens Piepende computer, Valve heeft snel gehandeld om dit probleem op te lossen. Ze hebben een kleine update (7 MB) uitgebracht die het probleem verhelpt. Als je nu de truc probeert uit te voeren, toont het spel het gewoon als platte tekst in plaats van dat het iets schadelijks doet. Deze snelle actie van Valve is bedoeld om het spel veilig te houden voor alle spelers.
Waarom zijn CS2-wachtrijtijden zo lang en hoe dit te verhelpen?
Counter-Strike 2 heeft sinds de release met enkele problemen te maken gehad en heeft moeite om net zo populair te worden als de oudere versie, CS: GO. In oktober werden sommige spelers ten onrechte verbannen vanwege problemen met bepaalde computerstuurprogramma’s. Valve heeft deze verboden later opgelost, maar het laat zien dat ze nog steeds moeten werken aan het verbeteren van CS2. De toewijding van Valve om problemen op te lossen en de game veilig te houden, is belangrijk voor het succes van CS2.
Uitgelichte afbeeldingscredits: Ventiel
Source: CS2 IP-lek maakt misbruik van blootgestelde spelerinformatie