Counter-Strike 2 tem falha grave de segurança, apontam jogadores

Recentemente, a comunidade descobriu uma grave falha de segurança em Counter-Strike 2 (CS2) que permitia ataques aos jogadores a partir de seus IPs. A falha ligou um grande alerta entre os jogadores e, aparentemente, a Valve conseguiu reparar o erro, mas não o divulgou publicamente.

• História da segurança virtual: a origem da cibersegurança
• Counter-Strike 2 | NVIDIA Reflex reduz latência do jogo em 35%

De acordo com relatos no Reddit e no X (Twitter), o problema permitia que uma pessoa tivesse acesso a todos os IPs dos jogadores do lobby. Essa falha é bem grave, já que normalmente os IPs são camuflados para proteger os jogadores de invasão.

Por meio disso, pessoas mal-intencionadas estavam rodando códigos nas máquinas dos outros por meio do "Panorama Elements" da oficina de mapas do CS2, forçando ações no perfil da pessoa, como modificar foto e deletar item do inventário, e gerando diversos problemas ao jogador afetado.

Nesse caso, um banimento seria o menor dos problemas, já que a falha também permite injetar spywares no computador das vítimas. A "sorte" é que essa falha foi mais usada para bagunçar o perfil de outras pessoas no CS2, pois os trapaceiros estavam trocando a foto de perfil e apelido por imagens de conteúdo adulto de jogadores fazendo stream para forçar banimentos – algo mais fácil de reverter que uma tentativa de invasão ao PC.

🛒Compre a GeForce RTX 4060 no melhor preço!

🛒Compre a Radeon RX 7600 no melhor preço!

Correção da Valve

Aparentemente a Valve corrigiu o problema na surdina durante a noite da última segunda-feira, 11 de dezembro, sem revelar nada à comunidade. Conforme o perfil Gabe Follower, os desenvolvedores desativaram a principal causa desse problema: os "Custom Panorama Elements", que agora estão restritos e impedem o acesso livre de customizações.