Les dernières nouvelles concernant l’exploit de fuite IP CS2 ont mis la sécurité des joueurs en danger, car les mauvais acteurs ont pu obtenir leurs adresses IP assez facilement. Heureusement, Valve a résolu le problème rapidement, mais de nombreuses adresses IP ont été divulguées pendant que l’équipe travaillait sur un éventuel correctif.
Valve, la société derrière Counter-Strike 2 (CS2), a récemment résolu un problème de sécurité important. Ce problème permettait à certains joueurs de faire des choses délicates, comme insérer des images dans le jeu et découvrir les adresses IP des autres joueurs. Au départ, les gens pensaient qu’il s’agissait d’un gros problème appelé cross-site scripting (XSS), mais il s’est avéré qu’il s’agissait d’un problème différent lié au fonctionnement du HTML.
Qu’est-ce que l’incident d’exploitation de fuite IP CS2 ?
CS2 utilise un système appelé Panorama UI pour son apparence. Ce système utilise différentes technologies comme CSS, HTML et JavaScript. Le problème est survenu parce que les développeurs de jeux pouvaient faire en sorte que le jeu accepte le HTML à certains endroits sans le vérifier correctement. Cela permettait aux joueurs d’utiliser une sorte d’astuce pour afficher des images dans le jeu là où elles ne devraient pas.
Selon les rapports de la communauté des joueurs, cet exploit permettait aux joueurs de manipuler les éléments visuels du jeu à l’aide d’un simple code HTML lié à une image. Le problème sous-jacent représentait cependant une menace sérieuse pour la sécurité en exposant potentiellement les adresses IP de tous les joueurs connectés au serveur. Bien que non confirmée, cette faille de sécurité pourrait théoriquement accorder un accès non autorisé au compte Steam d’un joueur ou même à l’intégralité de son ordinateur.
Mise à jour des hitbox CS2 est là pour résoudre vos problèmes
«Beaucoup de gens parlent de l’exploit CS2 atm. Le XSS stocké est potentiellement possible ici mais nécessite une exploration. La capture d’IP est triviale et confirmée. Ce n’est pas bon de toute façon », a déclaré Pirate Software sur X, anciennement connu sous le nom de Twitter. Vous pouvez retrouver leur fil de discussion à ce sujet ci-dessous :
Beaucoup de gens parlent de l’exploit CS2 atm.
Le XSS stocké est potentiellement possible ici mais nécessite une exploration. La capture d’IP est triviale et confirmée. Pas bon de toute façon.
Attendre @valvesoftware
pour résoudre ce problème car il est sorti ce matin et sera probablement bientôt corrigé. pic.twitter.com/I8rJBbWIdy– Logiciel pirate (@PirateSoftware) 11 décembre 2023
Exploiter le problème
Alors que certains utilisateurs exploitaient cette faille pour s’amuser sans danger, d’autres l’utilisaient pour recueillir les adresses IP d’autres joueurs. En utilisant la balise pour exécuter un script d’enregistrement d’adresses IP à distance, ils pourraient enregistrer les adresses IP de tous les joueurs ayant vu le vote. Ces informations pourraient être exploitées à des fins malveillantes, telles que le lancement d’attaques par déni de service distribué (DDoS) pour déconnecter les joueurs des matchs.
Réponse rapide de Valve à l’exploit de fuite IP CS2
Selon Ordinateur qui bipe, Valve a agi rapidement pour résoudre ce problème. Ils ont publié une petite mise à jour (7 Mo) qui résout le problème. Désormais, lorsque vous essayez de faire l’affaire, le jeu l’affiche simplement sous forme de texte brut au lieu de lui permettre de faire quoi que ce soit de nuisible. Cette action rapide de Valve vise à assurer la sécurité du jeu pour tous les joueurs.
Pourquoi sont Temps d’attente CS2 si longs et comment y remédier ?
Counter-Strike 2 a rencontré quelques problèmes depuis sa sortie, luttant pour être aussi populaire que son ancienne version, CS : GO. En octobre, certains joueurs ont été bannis à tort en raison de problèmes avec certains pilotes informatiques. Valve a corrigé ces interdictions plus tard, mais cela montre qu’ils doivent encore travailler à améliorer CS2. Le dévouement de Valve à résoudre les problèmes et à assurer la sécurité du jeu est important pour le succès de CS2.
Crédit image en vedette : Soupape
Source: Une fuite IP CS2 exploite les informations exposées des joueurs
