Las últimas noticias sobre el exploit de fuga de IP de CS2 han puesto en peligro la seguridad de los jugadores, ya que los delincuentes pudieron obtener sus direcciones IP con bastante facilidad. Afortunadamente, Valve solucionó el problema rápidamente, pero se filtraron muchas IP mientras el equipo trabajaba en una posible solución.
Valve, la empresa detrás de Counter-Strike 2 (CS2), ha solucionado recientemente un importante problema de seguridad. Este problema permitió a algunos jugadores hacer cosas complicadas como poner imágenes en el juego y averiguar las direcciones IP de otros jugadores. Inicialmente, la gente pensó que era un gran problema llamado cross-site scripting (XSS), pero resultó ser un problema diferente relacionado con el funcionamiento de HTML.
¿Qué es el incidente de explotación de fugas de IP de CS2?
CS2 utiliza un sistema llamado Panorama UI por su apariencia. Este sistema utiliza diferentes tecnologías como CSS, HTML y JavaScript. El problema ocurrió porque los desarrolladores de juegos podían hacer que el juego aceptara HTML en ciertos lugares sin verificarlo adecuadamente. Esto permitía a los jugadores utilizar una especie de truco para mostrar imágenes en el juego donde no debían.
Según informes de la comunidad de jugadores, este exploit permitía a los jugadores manipular los elementos visuales del juego utilizando un simple código HTML vinculado a una imagen. Sin embargo, el problema subyacente planteaba una grave amenaza a la seguridad al exponer potencialmente las direcciones IP de todos los jugadores conectados al servidor. Si bien no está confirmado, esta laguna de seguridad podría, en teoría, otorgar acceso no autorizado a la cuenta de Steam de un jugador o incluso a toda su computadora.
Actualización de hitboxes de CS2 está aquí para resolver tus problemas
“Mucha gente habla del cajero automático de exploits CS2. El XSS almacenado es potencialmente posible aquí, pero necesita exploración. El acaparamiento de propiedad intelectual es trivial y está confirmado. No es bueno de ninguna manera”, dijo Pirate Software en X, antes conocido como Twitter. Puede encontrar su hilo sobre el asunto a continuación:
Mucha gente habla del cajero automático de exploits CS2.
El XSS almacenado es potencialmente posible aquí, pero necesita exploración. El acaparamiento de propiedad intelectual es trivial y está confirmado. No es bueno de ninguna manera.
Esperar @valvesoftware
para solucionar este problema tal como salió esta mañana y probablemente se parcheará pronto. pic.twitter.com/I8rJBbWIdy– Software pirata (@PirateSoftware) 11 de diciembre de 2023
Explotando el problema
Mientras que algunos usuarios explotaron la falla para divertirse inofensivamente, otros la utilizaron para recopilar las direcciones IP de otros jugadores. Al usar la etiqueta para ejecutar un script de registro de IP remoto, podían registrar las direcciones IP de todos los jugadores que vieron la votación. Esta información podría explotarse con fines maliciosos, como lanzar ataques de denegación de servicio distribuido (DDoS) para desconectar a los jugadores de las partidas.
La rápida respuesta de Valve al exploit de fuga de IP de CS2
Según Bleeping Computer, Valve actuó rápidamente para solucionar este problema. Lanzaron una pequeña actualización (7 MB) que soluciona el problema. Ahora, cuando intentas hacer el truco, el juego simplemente lo muestra como texto sin formato en lugar de permitirle hacer algo dañino. Esta rápida acción de Valve tiene como objetivo mantener el juego seguro para todos los jugadores.
Por qué son Los tiempos de cola de CS2 son tan largos ¿Y como arreglarlo?
Counter-Strike 2 ha enfrentado algunos problemas desde su lanzamiento, luchando por ser tan popular como su versión anterior, CS: GO. En octubre, algunos jugadores fueron prohibidos injustamente debido a problemas con ciertos controladores de computadora. Valve solucionó estas prohibiciones más tarde, pero muestra que todavía necesitan trabajar para mejorar CS2. La dedicación de Valve para solucionar problemas y mantener el juego seguro es importante para el éxito de CS2.
Crédito de la imagen destacada: Válvula
Source: La fuga de IP de CS2 explota la información del jugador expuesta
