11 december 2023 kl 17:45
Skriven av quacke

Nytt exploit upptäckt i CS2 – kan vara säkerhetsrisk

CS2 tillåter användare att exekvera programkod på andra spelares datorer.

Tidigare under dagen började inlägg dyka upp på Reddit och X kring en nyupptäckt exploit i CS2. Det innebär att användare kan ändra sitt namn på Steam till en kort bit HTML-kod. Spelet bör behandla namnet som ren text, men kommer istället läsa det och köra som programkod.

Detta innebär att en användare kan ändra sitt Steam-namn till en bit kod som renderar en bild för alla spelare i en server när de röstar för att kicka användaren. Men även skadligare saker kan gå att genomföra. Tidigt upptäckte en användare på X att man kunde använda felet för att inhämta alla spelares IP-adresser på ens eget lag.

Det spekuleras även att man kan använda svagheten för att stänga av spelet för andra användare, eller till och med kapa någons Steam-konto, men detta är ännu obekräftat och dementeras av bl. a. Aquarius på X. Felet förväntas fixas snabbt i en uppdatering, men säkerhetsexperter som PirateSoftware på Twitch samt Aquarius uppmanar att avstå från att spela CS tills Valve klargjort att felet är löst.

Läs även

Klart: jocab lämnar The Prodigies Sweden – dezt ersätter
15 kommentarer
347 dagar sen
Godsent utslagna ur European Pro League trots fin comeback
4 kommentarer
347 dagar sen
#1(Med 1 svar)
11 december 2023 kl 17:53
thorstencs
Tack quacke för att du lyfter detta här med! Har försökt lyfta fram det till så många personer jag vet, om nån läser detta, skicka gärna till era vänner och varna de om detta.

Det är också tydligen 2 olika exploits just nu i CS, den ena är den farliga eftersom den inte kräver att du laddar ner nåt.
#2(Med 0 svar)
11 december 2023 kl 18:25
quacke
Verkar som att den jag skriver om här har funnits länge, men oupptäckt. Men som tur är kan inte jättemycket skadligt ske. Dock fortfarande bra att vara försiktig tills Valve fixar felet, om inte annat eftersom nyheten sprider sig snabbt och man kanske vill undvika att få se obehagliga bilder i sina matcher.

Hoppas det löser sig snart. Tack för kommentaren!
#3(Med 0 svar)
11 december 2023 kl 20:36
CelahiR
Saker som detta kan aldrig uppmärksammas snabbt nog.
#4(Med 1 svar)
11 december 2023 kl 20:38
Slangen
Någon som vet om det löst sig?
#5(Med 0 svar)
11 december 2023 kl 22:58
quacke
Valve har själva inte sagt något vad jag kan se, men Aquarius (kunnig ang. det tekniska kring CS) påstår att det kom en fix tidigare idag.

twitter.com/aquaismissing/status/17342621857092447..
#6(Med 1 svar)
12 december 2023 kl 08:28
zoon
Sånt här är riktigt läskigt tycker jag och skall inte ske 2023, men det är många spakar att hålla reda på.
#7(Med 0 svar)
12 december 2023 kl 10:07
quacke
Det är ett amatörfel, och bör inte kunna ske över huvud taget. CS är nog fortfarande lite spaghetti-kod verkar det som. Men bra att det fixade sig snabbt!
Du måste vara inloggad för att kommentera.
Senaste aktivitet
Dust2 upphör med sin verksamhet
(44)
Looking for a team or players
(0)
Stor intervju med hampus: "Fanns vissa spelare som inte respekterade min röst på servern"
(40)
SAW vinner i Katowice – kör över B8
(2)
Metizport representerar Sverige i internationell turnering
(2)
Svenskduon kvalar till onlineturnering – startar idag
(3)
s1mple: "Jag tycker CS är i ett bra skick nu"
(3)
Johnny Speeds och Metizport inbjudna till ny turnering – över 100 000 i potten
(2)
Klart: jkaem skriver på för Lekr0s femma
(3)
Officiellt: Golden blir ny coach för SAW
(7)
Ny uppdatering till CS – gör hopp mer konsekventa
(3)
s1mple har inte vunnit en enda karta med Falcons – ute på sistaplats i Katowice
(5)
Uppdatering fixar ny bugg direkt
(2)
NIP ute ur Thunderpick World Championship – överkörning och övertid avgjorde
(6)
fightclub och personaa kvalar till Dust2 POWER Masters
(2)
Nu startar Dust2 POWER Masters 3 – här är allt du behöver veta
(2)
ALTERNATE aTTaX väljer att pausa sin proffssatsning inom CS
(4)
Eyeballers vidare till final i Dust2 POWER Masters 3 – slår ut fightclub
(2)
Matcher
Live
Perfect World Shanghai Major 2024 Europe RMR B
Passion UA ()
HEROIC ()
Live
Perfect World Shanghai Major 2024 Europe RMR B
TSM ()
Ninjas in Pyjamas ()
11:00
Perfect World Shanghai Major 2024 Europe RMR B
G2
Spirit
11:00
Perfect World Shanghai Major 2024 Europe RMR B
Eternal Fire
Astralis
12:30
European Pro League 2nd Division Season 17
BC.Game
GenOne
13:45
ESL Impact League Season 6 Finals
BIG EQUIPA
NIP Impact
15:00
Tipsport MČR 2024
ECLOT
BRUTE
15:00
A1 Gaming League Season 9
Monte
Johnny Speeds
17:00
Svenska Elitserien Fall 2024 Finals
Johnny Speeds
Alliance