11 december 2023 kl 17:45
Skriven av quacke

Nytt exploit upptäckt i CS2 – kan vara säkerhetsrisk

CS2 tillåter användare att exekvera programkod på andra spelares datorer.

Tidigare under dagen började inlägg dyka upp på Reddit och X kring en nyupptäckt exploit i CS2. Det innebär att användare kan ändra sitt namn på Steam till en kort bit HTML-kod. Spelet bör behandla namnet som ren text, men kommer istället läsa det och köra som programkod.

Detta innebär att en användare kan ändra sitt Steam-namn till en bit kod som renderar en bild för alla spelare i en server när de röstar för att kicka användaren. Men även skadligare saker kan gå att genomföra. Tidigt upptäckte en användare på X att man kunde använda felet för att inhämta alla spelares IP-adresser på ens eget lag.

Det spekuleras även att man kan använda svagheten för att stänga av spelet för andra användare, eller till och med kapa någons Steam-konto, men detta är ännu obekräftat och dementeras av bl. a. Aquarius på X. Felet förväntas fixas snabbt i en uppdatering, men säkerhetsexperter som PirateSoftware på Twitch samt Aquarius uppmanar att avstå från att spela CS tills Valve klargjort att felet är löst.

Läs även

Klart: jocab lämnar The Prodigies Sweden – dezt ersätter
15 kommentarer
298 dagar sen
Godsent utslagna ur European Pro League trots fin comeback
4 kommentarer
299 dagar sen
#1(Med 1 svar)
11 december 2023 kl 17:53
thorstencs
Tack quacke för att du lyfter detta här med! Har försökt lyfta fram det till så många personer jag vet, om nån läser detta, skicka gärna till era vänner och varna de om detta.

Det är också tydligen 2 olika exploits just nu i CS, den ena är den farliga eftersom den inte kräver att du laddar ner nåt.
#2(Med 0 svar)
11 december 2023 kl 18:25
quacke
Verkar som att den jag skriver om här har funnits länge, men oupptäckt. Men som tur är kan inte jättemycket skadligt ske. Dock fortfarande bra att vara försiktig tills Valve fixar felet, om inte annat eftersom nyheten sprider sig snabbt och man kanske vill undvika att få se obehagliga bilder i sina matcher.

Hoppas det löser sig snart. Tack för kommentaren!
#3(Med 0 svar)
11 december 2023 kl 20:36
CelahiR
Saker som detta kan aldrig uppmärksammas snabbt nog.
#4(Med 1 svar)
11 december 2023 kl 20:38
Slangen
Någon som vet om det löst sig?
#5(Med 0 svar)
11 december 2023 kl 22:58
quacke
Valve har själva inte sagt något vad jag kan se, men Aquarius (kunnig ang. det tekniska kring CS) påstår att det kom en fix tidigare idag.

twitter.com/aquaismissing/status/17342621857092447..
#6(Med 1 svar)
12 december 2023 kl 08:28
zoon
Sånt här är riktigt läskigt tycker jag och skall inte ske 2023, men det är många spakar att hålla reda på.
#7(Med 0 svar)
12 december 2023 kl 10:07
quacke
Det är ett amatörfel, och bör inte kunna ske över huvud taget. CS är nog fortfarande lite spaghetti-kod verkar det som. Men bra att det fixade sig snabbt!
Du måste vara inloggad för att kommentera.
Senaste aktivitet
Johnny Speeds vinner deras andra upplagan av Shuffle Masters
(0)
Godsent, NIP Svea, Metizport X och Fightclub kvalar till Luddies turnering
(2)
Jackinho om Metizports spelarbyten: "Vid det tillfället höll jag med"
(0)
Maniac gör foruminlägg på HLTV: "Jag hoppas bli en bättre person"
(1)
Proffsen svarar: Vilken karta vill de inte se tillbaks i spelet?
(1)
BIG och FlyQuest går till slutspel i ESLC Atlanta
(1)
TIMhehe står uppskriven för NIP Svea
(3)
Wildcard slår ut Oddik ur Atlanta – returmatch mot M80 idag
(1)
Wildcard förlorar öppningsmatchen i ESL Challenger Atlanta
(1)
SHiNE gör premiär för Metizport redan idag
(1)
kreaz slår ut Alliance ur Shuffle Masters
(2)
Metizport vinner i debuten med SHiNE
(6)
Media: Lekr0 kan tappa sin organisation
(2)
Svenska legendaren öppnar upp – självmordsförsök, bilolycka och framtidsplanerna
(4)
Vertigo spelades inte en enda gång under Blast Premier Fall Final
(2)
adamb på tiondeplats i Europa – här är svenskarna som är bäst på Faceit
(5)
Young Ninjas-spelaren kan vara på väg till ENCE
(2)
Så går det för de svenska damspelarna i ESL Impact
(2)
Matcher
Live
A1 Gaming League Season 9
CYBERSHOKE ()
ARCRED ()
Live
CCT Season 2 Europe Series 13
Permitta ()
Passion UA ()
15:45
A1 Gaming League Season 9
NAVI Junior
RUSH B
16:00
CCT Season 2 Europe Series 14
Zero Tenacity
Spirit Academy
16:00
Slovak National Championship 2024
Sampi
ECLOT
16:30
ESL Challenger Atlanta 2024
BetBoom
Rooster
17:00
CCT Season 2 Europe Series 13
ECSTATIC
9 Pandas
17:30
A1 Gaming League Season 9
500
Permitta
18:00
Showmatch CS
Natus Vincere
Vitality