Counter-Strike 2 sufre una falla de seguridad y recomiendan no jugar hasta que Valve lo solucione
Counter-Strike 2 presentó una enorme falla de seguridad. El detalle permitió que los jugadores tengan el control de las direcciones IP. Fue el usuario de X (antes Twitter) ‘Ozzny’, quien reporto el incidente que ocurrió este lunes 11 de diciembre, permitiendo que los servidores se mantengan fuera del popular shooter hasta que Valve arreglara este problema.
Counter-Strike 2: un serio y ‘beneficioso’ problema
El exploit básicamente concede acceso a todos los datos de los jugadores de un servidor con una simple serie de pasos, cosa con la cual usuarios maliciosos podrían tomar inclusive el control de tu PC. Asimismo, usuarios de X y Reddit alertaron la posibilidad de alterar el código para CS2, para así acceder al IP y ejecutar un código desde sus PC.
«Esta imagen ha estado circulando por Reddit durante las últimas horas (muy explícita, borrosa por razones obvias). La gente decía que es falso, pero no lo es. Aparentemente, hay un exploit de seguridad con nombres de Steam dentro de CS2, que permite a las personas cambiar elementos visuales dentro del juego con un simple código HTML que vincula una imagen. Pero esto no es todo, aparentemente también puedes obtener las IP de TODOS en el servidor usando este método con la ayuda de un registrador de IP. (No mostraré mucho ni explicaré cómo por razones obvias, pero es muy fácil)», señaló el usuario.
HUGE SECURITY EXPLOIT IN CS2 RIGHT NOW⚠️
This image has been going around reddit for the last few hours (very explicit, blurred for obvious reasons). People were saying it’s fake, but it isn’t.
Apparently, there is a security exploit with Steam names inside CS2, which allows… pic.twitter.com/lcQqsAB5Ba
— Ozzny (@Ozzny_CS2) December 11, 2023
Counter-Strike 2: los desarrolladores no se pronuncian
La cuenta oficial de Counter-Strike 2 aún no ha emitido ningún pronunciamiento sobre aquel hecho. Sin embargo, varios creadores de contenido del juego de disparos publicaron imágenes que demostrarían los pasos de como conseguir el IP. «Resumido, no juegues CS2 hasta que Valve lo solucione. No es el tipo de fuego con el que te gustaría jugar», expresó PirateSoftware desde la red social comprada por Elon Musk.
Lots of people talking about the CS2 exploit atm.
Stored XSS is potentially possible here but needs exploration. IP grabbing is trivial and confirmed. Not good either way.
Wait for @valvesoftware
to fix this as it came out this morning and will likely be patched soon. pic.twitter.com/I8rJBbWIdy— Pirate Software (@PirateSoftware) December 11, 2023