Uma grande falha de segurança no recém-lançado Counter-Strike 2 (CS2) permite que pornografia seja inserida no jogo e que hackers roubem o IPs dos jogadores, segundo o especialista em segurança cibernética conhecido como “Thor”. Ele recomendou não jogar o CS2 até que a vulnerabilidade seja resolvida pela Valve.
De acordo com o especialista, que já trabalhou em empresas como Blizzard e Amazon Games, é possível obter os IPs dos jogadores de uma partida ao abusar da possibilidade de colocar links no apelido da Steam, a plataforma de games da Valve à qual o CS2 é vinculado.
Abusando dessa vulnerabilidade, hackers podem colocar links no apelido que direcionam para uma página de registro de IP. Na sequência, em uma partida, é iniciada uma votação para expulsão de um jogador da equipe. Quando votam nessa enquete, os integrantes do time têm os IPs registrados. Com o IP vazado, um usuário pode sofrer ataques cibernéticos.
Além disso, publicações no fórum reddit mostraram que usuários têm utilizado a possibilidade de inserir link no apelido do jogo para exibir gifs com conteúdo pornográfico.
“Thor” e outros especialistas em segurança cibernético recomendaram não jogar CS2 até que a Valve lance uma atualização que corrija a falha.
Lançado em 27 de setembro, o CS2 sucede o Counter-Strike: Global Offensive (CS:GO), sendo a mais nova versão da franquia iniciada em 2000, com o primeiro título, o Counter-Strike, tendo nascido a partir de uma modificação do jogo Half-Life. Condition Zero e Source foram outras versões, sem o sucesso da original, lançadas em 2004.
O CS2, desenvolvido em novo motor gráfico, o Source 2, traz gráficos atualizados, mapas repaginados e efeitos sonoros aprimorados, além de outras novidades.