Un exploit individuato su Counter Strike 2, sparatutto in prima persona multiplayer, ha causato non poca preoccupazione nella community dei videogiocatori.
Stiamo parlando di una non ancora accertata vulnerabilità XSS che, a quanto risulta, sfrutta blocchi di codice HTML del gioco per visualizzare GIF potenzialmente pericolose per i gamer. Di fatto, questo tipo di exploit permetterebbe ai malintenzionati di ottenere facilmente l’indirizzo IP di qualunque videogiocatore.
A rendere nota la falla sarebbero stati alcuni youtuber con ampio seguito che, durante i loro video, avrebbero mostrato questa inquietante vulnerabilità. Tra questi figura un content creator alquanto famoso nella community, ovvero Ozzny CS2, che può contare quasi 24.000 iscritti al proprio canale.
Proprio in un video dedicato, lo youtuber sconsiglia apertamente di giocare a Counter Strike 2 finché Valve non interverrà con una patch correttiva. Lo stesso Ozzny, attraverso un tweet dal suo account personale, ha spiegato come utilizzando un semplice IP logger un cybercriminale può ottenere l’IP di chi gioca.
Counter Strike 2, la vulnerabilità segnalata mette a rischio l’indirizzo IP dei giocatori
Il ricercatore di sicurezza informatica Jason Thor Hall ha invece scelto Twitch per avvertire i videogiocatori. Hall, che si occupa anche dello sviluppo di giochi, ha messo in risalto come questa vulnerabilità XSS può essere molto pericolosa e come Valve debba intervenire il prima possibile.
Sebbene non vi siano prove concrete dello sfruttamento di questa falla, anche vista la popolarità del titolo in questione, è consigliabile mantenere un atteggiamento prudente da parte dei giocatori. Così come avvenuto con un attacco malware relativo a Call of Duty nel corso della passata estate, la società proprietaria di Steam al momento sembra mantenere un profilo basso, senza rilasciare particolari dichiarazioni in merito.
La speranza è che, nel giro di pochi giorni, venga pubblicata una patch correttiva che permetta agli appassionati di Counter Strike 2 di poter accedere nuovamente ai server di gioco.