Голосование как ловушка: уязвимость в Counter Strike 2 раскрывает личные данные игроков

Популярный шутер Counter-Strike 2 оказался под угрозой из-за обнаруженной уязвимости, позволяющей злоумышленникам получить доступ к личным данным игроков.

Делается это весьма хитрым и неочевидным способом. На пером этапе злоумышленник меняет свой ник в профиле Steam на HTML-код, содержащий ссылку на изображение в любом формате. Затем хакер инициирует в игре голосование, например за «кик» одного из игроков. Когда окно с голосованием появляется на экране других игроков, вредоносный код, зашитый в изображение по ссылке, выполняется и похищает данные геймеров, подключённых к игре.

На представленном ниже видео злоумышленник заполучил IP-адреса всех игроков сессии. Однако существует риск, что через обнаруженную уязвимость могут быть собраны и другие конфиденциальные данные.

Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.