Horas después de que aparecieran informes sobre una vulnerabilidad de seguridad en Counter-Strike 2 oculta tras un error de apariencia inocua, Valve ha publicado discretamente un parche para cerrar este agujero y frustrar otro exploit derivado de él. Curiosamente, la corrección se ha producido a expensas de una valiosa función del taller.
El 10 de diciembre, surgió la preocupación por una posible vulnerabilidad de seguridad grave en CS2 después de que unos atacantes utilizaran imágenes no autorizadas para «ejecutar código malicioso» durante la retransmisión en directo de un desarrollador.
In case your brain can't process this: loading a malicious workshop map could control your entire inventory, deleting items, trade ups, sticker applying, anything you could do but completely automatic. https://t.co/iyDuDsTmsn
— Poggu (@poggu__) 11 de diciembre de 2023
Más tarde, los jugadores descubrieron otra vulnerabilidad que permitía a los hackers tomar el control de los elementos del menú del juego, incluido el inventario, a través de mapas de Workshop maliciosos con acceso panorámico completo.
Valve responde a las vulnerabilidades de seguridad con parches no anunciados
Según informes recientes, Valve ha solucionado estas dos vulnerabilidades con parches no anunciados, pero como han señalado algunos jugadores, la segunda vulnerabilidad no se ha solucionado por completo, sólo se ha desactivado.
El popular creador de CS2, Gabe Follower, también explicó que al arreglar los exploits, los desarrolladores «deshabilitaron todos los elementos/scripts panorámicos personalizados empaquetados en los mapas».
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it's restricted 🙁 https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) 12 de diciembre de 2023
«Por ejemplo, antes podías crear un modo cine con un reproductor de vídeo externo, pero ahora ya no es posible», ha dicho. Aunque esto puede afectar a los jugadores a los que les gusta crear mapas de taller con esas características, los demás pueden seguir jugando a CS2 sin preocuparse.
Polémica por la vulnerabilidad de seguridad de CS2: ¿es ahora seguro el juego?
El 10 de diciembre, se hizo viral un vídeo en el que se mostraba cómo los jugadores podían utilizar un GIF o una imagen en su apodo de Steam para mostrar el mismo en el menú de votaciones de CS2. Por divertido que parezca, los jugadores no tardaron en ser informados de que los atacantes podían utilizar el fallo para acceder a información personal, lo que provocó un gran revuelo en la comunidad.
A lot of people asking for details or saying this is not serious. A lot of experts are saying the exploit has a lot of harm potential, here it is @PirateSoftware take on the issue.@CounterStrike please fix ASAP! https://t.co/2qqGqLcZHp pic.twitter.com/Iu16yOKLT7
— CS.MONEY (@csmoneytrade) 11 de diciembre de 2023
Mientras una parte de la comunidad, familiarizada con los entresijos de la ciberseguridad, instaba a los jugadores a dejar de jugar a CS2 hasta que Valve solucionara el problema, otros estaban convencidos de que no era tan grave como se decía. Esto, por supuesto, llevó al debate y confundió a los jugadores que sólo querían saber si CS2 era seguro o no.
Para aquellos que se lo preguntan, CS2 debería ser seguro para jugar a partir de ahora – sólo le faltan algunas características del taller, pero es seguro. Os mantendremos informados aquí en Fragster.de y os avisaremos en cuanto estén disponibles todas las funciones.
Destaca
Ähnliche Beiträge
Zekken está en su mejor momento con Sentinels
Luego de estar en una terrible racha durante prácticamente toda la temporada, Zachary «zekken» Patrone ha decidido dejar atrás...
| 17. mayo 2023
Quid sería el reemplazo de Bjergsen en 100 Thieves
Los malos resultados obtenidos por 100 Thieves en la LCS Spring Split no han agitado tanto a la organización...
| 27. abril 2023
Anunciado el nuevo circuito global de Rainbow Six Siege: BLAST R6
Los desarrolladores de Rainbow Six Siege, Ubisoft y uno de los organizadores de eventos más importantes del mundo, BLAST...
| 23. febrero 2023
Como jugar Speed Demon en Rocket League
Regresa uno de los modos de juego más llamativos de Rocket League, Speed Demon. Sin embargo, este modo estará...
| 1. febrero 2023
Ludwig se une a Moist Esports
Se espera que el equipo estadounidense, Moist Esports sea uno de los más competitivos de los esports en los...
| 27. enero 2023
Filtrado el nuevo Inferno de CS2
Actualmente, Valve no ha mostrado mucho que digamos con respecto a los mapas que estarán disponibles en el lanzamiento...
| 30. junio 2023