Die neuesten Nachrichten über den CS2-IP-Leak-Exploit haben die Sicherheit der Spieler gefährdet, da Kriminelle ziemlich einfach an ihre IP-Adressen gelangen konnten. Glücklicherweise hat Valve das Problem schnell behoben, aber viele IPs wurden durchgesickert, während das Team an einer möglichen Lösung arbeitete.
Valve, das Unternehmen hinter Counter-Strike 2 (CS2), hat kürzlich ein erhebliches Sicherheitsproblem behoben. Dieses Problem ermöglichte es einigen Spielern, knifflige Dinge zu tun, wie zum Beispiel Bilder in das Spiel einzufügen und die IP-Adressen anderer Spieler herauszufinden. Anfangs dachten die Leute, es handele sich um ein großes Problem namens Cross-Site-Scripting (XSS), aber es stellte sich heraus, dass es sich um ein anderes Problem im Zusammenhang mit der Funktionsweise von HTML handelte.
Was ist der CS2-IP-Leak-Exploit-Vorfall?
CS2 verwendet für sein Erscheinungsbild ein System namens Panorama UI. Dieses System verwendet verschiedene Technologien wie CSS, HTML und JavaScript. Das Problem trat auf, weil Spieleentwickler das Spiel an bestimmten Stellen dazu bringen konnten, HTML zu akzeptieren, ohne es ordnungsgemäß zu überprüfen. Dies ermöglichte es den Spielern, mit einer Art Trick Bilder im Spiel dort anzuzeigen, wo sie nicht angezeigt werden sollten.
Berichten aus der Gaming-Community zufolge ermöglichte dieser Exploit den Spielern, die visuellen Elemente des Spiels mithilfe eines einfachen HTML-Codes zu manipulieren, der mit einem Bild verknüpft war. Das zugrunde liegende Problem stellte jedoch eine ernsthafte Sicherheitsbedrohung dar, da möglicherweise die IP-Adressen aller mit dem Server verbundenen Spieler offengelegt wurden. Obwohl unbestätigt, könnte diese Sicherheitslücke theoretisch unbefugten Zugriff auf das Steam-Konto eines Spielers oder sogar seinen gesamten Computer ermöglichen.
CS2-Hitboxen-Update ist hier, um Ihre Probleme zu lösen
„Viele Leute reden über den CS2-Exploit atm. Gespeichertes XSS ist hier möglicherweise möglich, muss jedoch untersucht werden. IP-Grabbing ist trivial und bestätigt. So oder so nicht gut“, sagte Pirate Software auf X, früher bekannt als Twitter. Den entsprechenden Thread zu diesem Thema finden Sie unten:
Viele Leute reden über den CS2-Exploit atm.
Gespeichertes XSS ist hier möglicherweise möglich, muss jedoch untersucht werden. IP-Grabbing ist trivial und bestätigt. So oder so nicht gut.
Warten auf @valvesoftware
um dieses Problem zu beheben, da es heute Morgen herauskam und wahrscheinlich bald gepatcht wird. pic.twitter.com/I8rJBbWIdy— Piratensoftware (@PirateSoftware) 11. Dezember 2023
Das Problem ausnutzen
Während einige Benutzer den Fehler zur harmlosen Unterhaltung ausnutzten, nutzten andere ihn, um die IP-Adressen anderer Spieler zu sammeln. Durch die Verwendung des -Tags zur Ausführung eines Remote-IP-Logger-Skripts konnten sie die IP-Adressen aller Spieler protokollieren, die den Vote-Kick gesehen hatten. Diese Informationen könnten für böswillige Zwecke ausgenutzt werden, beispielsweise für die Durchführung von DDoS-Angriffen (Distributed Denial of Service), um Spieler von Spielen zu trennen.
Valves schnelle Reaktion auf den CS2-IP-Leak-Exploit
Entsprechend Piepender Computer, Valve hat schnell gehandelt, um dieses Problem zu lösen. Sie haben ein kleines Update (7 MB) veröffentlicht, das das Problem behebt. Wenn Sie nun versuchen, den Trick auszuführen, zeigt das Spiel ihn einfach als Klartext an, anstatt zuzulassen, dass er schädliche Aktionen ausführt. Diese schnelle Aktion von Valve zielt darauf ab, das Spiel für alle Spieler sicher zu halten.
Warum sind CS2-Warteschlangenzeiten so lang und wie kann man es beheben?
Counter-Strike 2 hatte seit seiner Veröffentlichung mit einigen Problemen zu kämpfen und kämpfte darum, genauso beliebt zu sein wie seine ältere Version, CS: GO. Im Oktober wurden einige Spieler fälschlicherweise wegen Problemen mit bestimmten Computertreibern gesperrt. Valve hat diese Verbote später behoben, aber es zeigt, dass noch daran gearbeitet werden muss, CS2 besser zu machen. Valves Engagement, Probleme zu beheben und die Sicherheit des Spiels zu gewährleisten, ist wichtig für den Erfolg von CS2.
Hervorgehobener Bildnachweis: Ventil
Source: CS2-IP-Leck nutzt offengelegte Spielerinformationen aus
