Valve âm thầm sửa một lỗi khai thác bảo mật CS2 quan trọng—nhưng đã vô hiệu hóa một tính năng hữu ích trong quá trình này

Vài giờ sau khi báo cáo về Phản công 2 Che giấu lỗ hổng bảo mật ẩn trong lớp vỏ của một lỗi trông có vẻ vô hại, Valve được cho là đã sử dụng một bản vá im lặng để giảm thiểu lỗ hổng đó và một cách khai thác khác phát sinh từ đó. Điều thú vị là bản sửa lỗi này phải trả giá bằng tính năng Workshop có giá trị.

Vào ngày 10 tháng 12, những lo ngại về khả năng khai thác bảo mật lớn có thể xảy ra trong CS2 xuất hiện sau khi những kẻ tấn công được cho là đã sử dụng hình ảnh trái phép nhằm cố gắng “thực thi mã độc” trong buổi phát trực tiếp của người sáng tạo. Người chơi sau này lốm đốm một cách khai thác phân nhánh khác cho phép tin tặc kiểm soát các thành phần menu trong trò chơi của nạn nhân, bao gồm cả kho đồ của họ, thông qua bản đồ xưởng độc hại với toàn quyền truy cập toàn cảnh.

Nếu bạn nghĩ mình an toàn, hãy nghĩ lại. Hình ảnh qua Van

Dựa theo báo cáo mới nhấtValve đã âm thầm sửa cả hai lỗi khai thác này bằng một bản vá không báo trước, nhưng như một số người chơi đã chỉ ra, họ đã không sửa lỗi khai thác thứ hai cho đến khi vô hiệu hóa nó.

Phổ biến CS2 người sáng tạo Gabe cũng là người theo dõi giải thích rằng trong khi sửa lỗi khai thác, các nhà phát triển đã “vô hiệu hóa mọi phần tử/tập lệnh toàn cảnh tùy chỉnh được bao bọc trong bản đồ.” Ông nói: “Ví dụ, trước đây, chế độ trò chơi điện ảnh có thể được tạo bằng trình phát video bên ngoài, nhưng bây giờ nó bị hạn chế”. Mặc dù điều này có thể ảnh hưởng đến những người chơi thích tạo bản đồ Workshop với những tính năng như vậy nhưng những người khác vẫn có thể tiếp tục chơi. CS2 mà không có bất kỳ lo lắng.

Vào ngày 10 tháng 12, một đoạn clip hướng dẫn cách người chơi có thể sử dụng ảnh GIF hoặc hình ảnh trong biệt hiệu Steam của họ để hiển thị tương tự trong CS2 menu kick-vote đã lan truyền rộng rãi, nhưng dù thú vị đến mấy, người chơi cũng sớm được thông báo rằng những kẻ tấn công có thể sử dụng một lỗi để đánh cắp thông tin cá nhân, dẫn đến biến động lớn trong cộng đồng.

Trong khi một số người nhận thức được sự phức tạp của an ninh mạng kêu gọi người chơi ngừng chơi CS2 cho đến khi Valve sửa nó, rất nhiều người chơi đã bị thuyết phục rằng nó không tệ như đã tuyên bố. Tất nhiên, nó dẫn đến tranh luận, khiến người chơi bối rối chỉ muốn biết liệu CS2 có an toàn hay không.

Dành cho những ai đang thắc mắc, cho đến nay, CS2 phải an toàn khi chơi—chỉ kém hơn một số tính năng của Workshop nhưng an toàn.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *