Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

11 grudnia 2023, 21:38 | W biegu | komentarze 4

Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2:

Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy.

Idea jest/była prosta:

  • ustawienie nazwy swojego użytkownika np.: na <img src=”adres_ip_mojego_serwera/niepozorny.gif”> (należało się zmieścić w max 32 znakach).
  • następnie skłonienie graczy do jej wyświetlenia. Można to było zrealizować np. inicjując głosowanie na wyrzucenie (kick) gracza. Można to było zrobić również z lobby.
  • w tym momencie przeglądarki innych graczy (z danej gry) próbowały wyrenderować (pobrać) obrazek, zdradzając jednocześnie swój adres IP.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    Stoi za tym jakieś poważne zagrożenie poza np tym że jeden gracz drugiemu wytnie kawał i wezwie policję na chatę?

    Odpowiedz
    • Jeśli pytasz np. o infekcję komputera – to nie.

      Odpowiedz
    • bosz

      Jaką policję???
      Po prostu są debile, dla których granie w Tąbrajdera to sposób na życie (bo inni debile chcą im za to płacić), więc potencjalny DDoS na gracza, może go pozbawić np. złapania wszystkich pokemonów itp.

      Odpowiedz
      • Mrx

        Nie słyszał debil nigdy o swating ?
        W ekwipunku niejednego gracza jest więcej hajsu niż zarobisz w ciągu 3 lat

        Odpowiedz

Odpowiedz