1702374813
2023-12-11 19:51:01
カウンターストライク 2 もっている 巨大なセキュリティ上の欠陥、ソーシャル プラットフォーム Reddit および X またはその他のサーバーでのディスカッションの結果です。 具体的には、理論上、プレイしているサーバーからの攻撃者がコンピュータ上で悪意のあるコードを実行できる可能性があるバックドアに関する警告があります。
どうやら最初の情報としては、 彼が来た ユーザーは TryingToBeReallyCool という名前で Reddit に登場しましたが、その後、ソーシャル ネットワーク上でゲーマー、コンテンツ作成者、専門家と思われる人々からの反応がますます増え始めました。 何よりも、撮影した写真がインターネット上で流通し始めました。 選手を試合から退場させるためのウィンドウにあるポルノ画像。
現在、CS2 では大規模なセキュリティエクスプロイトが行われています⚠️
この画像はここ数時間 reddit で出回っています(非常に露骨で、明らかな理由でぼやけています)。 偽物だと言われていましたが、そうではありません。
どうやら、CS2 内に Steam 名を使ったセキュリティエクスプロイトがあり、これにより… pic.twitter.com/lcQqsAB5Ba
— オズニー (@Ozzny_CS2) 2023 年 12 月 11 日
写真がどのようにして小さなテーブルに収まったのかは、大きな謎ではありません。 多くのユーザーによれば、プレーヤーになるだけで十分だった 名前にHTMLコードを挿入しました そして自分自身を退場にする投票を開始するか、チームメイトを試合から退場にするよう要求した。 執筆時点ではエラーを再現できなかったので、すでに修正されている可能性があります。
しかし、それは恥ずかしい写真から始まったばかりでした。 UnknownCheats フォーラムと同様 彼は強調した userCrouch9706 さん、いわゆる IP グラバー (リンクをクリックしたユーザーの IP アドレスを知らせる Web サイト) へのリンクを挿入した後、投票のおかげでそれが可能になりました サーバー上のすべてのプレーヤーの IP アドレスを取得します。
プレイヤーのコンピュータ上で悪意のあるソフトウェアが実行される可能性については、現時点では推測の域を出ません。 TryingToBeReallyCool 自身もこの議論を始めた人の 1 人であり、ソフトウェア開発に携わる人々との会話から得た洞察をもとに元の投稿を更新しました。
「このエクスプロイトがコンピュータにコードをロードできるかどうかは 100% 確実ではありませんが、可能であることは間違いありません。 今のところゲームを避けるのが最善ですが、Valve はおそらく修正に取り組んでいます。」 彼は宣言した。
しかし、ココという名前のCS2スキントレーダーが、その会話のゾッとするような断片をXプラットフォームに投稿した。 エクスプロイトによって可能になると言われています JavaScript ライブラリをロードしますこれを利用すると、攻撃者はあなたのコンピュータ上でやりたいことを何でもできるようになります。
私が RCE であると考えているものの未検証の主張 (私は間違っているかもしれません)。 いずれにせよ、これは単なる IP 取得以上のことができるようです。https://t.co/0JtP97Vy5L
— coco – スキンの購入 (@cs2coco) 2023 年 12 月 11 日
ストリーマー、開発者、元ハッカーの Pirate Software も状況についてコメントしました。 放送中 現時点ではCS2はプレーしないと述べた (Valve がバグを修正するまで)そして彼によると、プレイヤーはこのエクスプロイトに対して 100% 脆弱です。 彼は人気のある競技タイトルの誤りを次のように説明しました。 非常に深刻な。
私の言葉をそのまま鵜呑みにしたくない場合は、この問題を検証する実際の専門家の意見を次に示します。
(📽️ @PirateSoftware) pic.twitter.com/zm67088kMj
— オズニー (@Ozzny_CS2) 2023 年 12 月 11 日
繰り返しますが、Valve からの通信はひどいです。 タイトルの作成者はこの状況についてまだコメントしていません。 アップデート疑惑の噂はプラットフォーム X 上で広がり始めました (これは、ゲームのテストを手伝ってくれた知人によっても聞きました) が、残念ながら、アップデートの内容に関する詳細はどこにも見つかりません。 したがって、Valve はすでにバグを修正していると推測されていますが、正式な確認を待つ必要があります。
また、Valve がすべての申し立てについて事実を明らかにし、バグが実際にどれほど深刻なものであったかをコミュニティに明らかにしてもらいたいと考えています。 しかし、私たちが引用したすべての投稿や噂が真実であるならば、それは大きな問題のような気がします。
#CounterStrike #には重大なセキュリティ上の欠陥があると報告されています #これによりサーバー上のプレーヤーの #アドレスを取得できるようになりますがそれだけではない可能性もあります