A comunidade de Counter-Strike 2 lançou um alerta – Não entrem no jogo até o erro estar corrigido. Esta segunda-feira (11), vários canais e utilizadores relativos ao fps da Valve, demonstraram um problema que pode afetar a generalidade da comunidade.
Inicialmente, especulava-se que este erro se tratava de um XSS (lançamento de um ataque de scripts maliciosos dentro de um código seguro de uma aplicação/site). Ora, neste caso, o responsável pelo ataque podia aceder a qualquer computador, de qualquer maneira. Contudo, com o desenrolar das informações, os entusiastas do Counter-Strike 2 explicam que este problema estará apenas relacionado com a exposição de IP (número de identificação dos cibernautas).
The CS2 exploit that lets people embed images into the votekicking panel is NOT an XSS. The worst they can do is grab your IP.
Just don’t play the game until they fix the exploit (hopefully tonight).
— Aquarius (@aquaismissing) December 11, 2023
Através do HTML, código do jogo, é possível aceder a todos os IP’s dos utilizadores presentes no servidor respetivo. Em casos extremos, o conhecimento do IP pode permitir ao responsável um total controlo da Internet do jogador, e desativá-la sem dificuldade. Além disso, a localização do mesmo fica exposta.
Posto isto, os vários entusiastas alertaram para o problema, e pediram o cuidado à comunidade. Até ao momento, a Valve não se pronunciou sobre o assunto, mas deverá estar em cima do caso, em ordem de proceder à sua correção.