Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.
Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2:
Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy.
Idea jest/była prosta:
- ustawienie nazwy swojego użytkownika np.: na <img src=”adres_ip_mojego_serwera/niepozorny.gif”> (należało się zmieścić w max 32 znakach).
- następnie skłonienie graczy do jej wyświetlenia. Można to było zrealizować np. inicjując głosowanie na wyrzucenie (kick) gracza. Można to było zrobić również z lobby.
- w tym momencie przeglądarki innych graczy (z danej gry) próbowały wyrenderować (pobrać) obrazek, zdradzając jednocześnie swój adres IP.
~ms
Stoi za tym jakieś poważne zagrożenie poza np tym że jeden gracz drugiemu wytnie kawał i wezwie policję na chatę?
Jeśli pytasz np. o infekcję komputera – to nie.
Jaką policję???
Po prostu są debile, dla których granie w Tąbrajdera to sposób na życie (bo inni debile chcą im za to płacić), więc potencjalny DDoS na gracza, może go pozbawić np. złapania wszystkich pokemonów itp.
Nie słyszał debil nigdy o swating ?
W ekwipunku niejednego gracza jest więcej hajsu niż zarobisz w ciągu 3 lat