A Valve játékában egy olyan biztonsági rés van, amivel teljes lobbik és szerverek támadhatóak…
A Twitteren magyarázta meg Ozzny, hogy az utóbbi néhány órában keringett egy kép a Redditen a Counter-Strike 2-ről, ami állítólag kamu, de nem az: a játékban a Steames nevekkel kapcsolatban van egy biztonsági rés, amivel a „csékettőben” vizuális dolgokat lehet megváltoztatni úgy, hogy egy képre mutató HTML-kódot alkalmaznak… de nem ez a baj, hanem egy IP loggoló segítségével mindegyik felhasználó IP-címét meg lehet szerezni!
Arról is terjednek pletykák, hogy kódot is lehet így futtatni a számítógépünkön, vagy akár a Steam-fiókunkhoz is hozzá tudnak illetéktelenül férni a biztonsági rés jóvoltából. Ozzny ezt nem látta, de aki többet tud a témában, erről spekulál, így erre esély mutatkozódik. Ezt szerinte a Valve-nak mihamarabb ki kell javítania, és azt javasolja, hogy addig meg se nyissuk a Counter-Strike 2-t…
Eddig viszonylag zűrös időszaka volt a Counter-Strike 2-nek a megjelenése óta, így az elődhöz, a Counter-Strike: Global Offensive-hez (CS:GO-hoz) nem lesz könnyű felnőnie. Októberben beszámoltunk arról, hogy több játékost ártatlanul tiltottak ki, ugyanis ők az AMD Anti-Lag+ drivereit használták, ez pedig riasztotta a Valve csalásellenes rendszerét (VAC). A kitiltásokat azóta a Valve feloldotta (az Nvidia közvetlenül a fejlesztőkkel dolgozik, így ők más megoldást használnak az input lag csökkentése érdekében!), viszont Gabe Newelléknek továbbra is lesz mivel foglalkozniuk, hogy a kettes számú Counter-Strike ismét az egyik legnépszerűbb játék legyen a Valve digitális felületén.
A lent beágyazott videóban egy másik Twitter-felhasználó, @PirateSoftware kommentálta a Counter-Strike 2-ben ott levő biztonsági rést. Szerinte a biztonsági probléma igenis létező, valós dolog, és ő is azt javasolja, hogy amíg ezt meg nem szünteti a Valve, addig érdemes szüneteltetni a játékot. Játsszunk addig a The Day Before-ral… vagy inkább ne: a mai hírekben szó volt arról, hogy mi is történt vele és a játékot fejlesztő Fntastic-kal.
Forrás: WCCFTech
If you don’t want to just take my word from it, here’s an actual expert’s opinion validating this issue:
(📽️ @PirateSoftware) pic.twitter.com/zm67088kMj
— Ozzny (@Ozzny_CS2) December 11, 2023