Un nuevo exploit en Counter Strike 2 permite a atacantes gestionar nuestro inventario
por Jordi BercialEsta misma semana hemos hablado acerca de los problemas que pueden surgir en base a una vulnerabilidad relacionada con la interfaz Panorama de Counter Strike 2, donde el manejo sin cuidado de los nombres de usuario de cada jugador permite que el menú del juego cargue el contenido que se encuentre en un archivo o página web.
Ahora, ha aparecido un nuevo exploit, también relacionado con la interfaz Panorama, que permitiría a un atacante a través de un mapa personalizado de la Steam Workshop obtener acceso completo a nuestro inventario al poder usar la API de la interfaz para tomar acciones.
En principio, esto permitiría, entre otras cosas, eliminar ítems, aplicar y arañar pegatinas, abrir cajas y realizar intercambios de material en el juego, siendo ello acciones que pueden implicar grandes cantidades de dinero, pues las skins más caras que se han llegado a vender en relación a Counter Strike han llegado a superar los 10.000 dólares.
Si bien ya se recomendaba no jugar al juego desde el descubrimiento de la vulnerabilidad de los nombres de usuario, una recomendación adicional es la de no descargar ni jugar a mapas de terceros, debido a que cualquier atacante puede crear un mapa con un script que aproveche este exploit.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!