Stunden nachdem Berichte über eine Sicherheitslücke in Counter-Strike 2 aufgetaucht sind, die sich hinter einem harmlos aussehenden Bug verbirgt, hat Valve Berichten zufolge stillschweigend einen Patch veröffentlicht, um diese Lücke zu schließen und einen weiteren Exploit, der von ihr ausgeht, auszuhebeln. Interessanterweise ging die Behebung auf Kosten einer wertvollen Workshop-Funktion.
Am 10. Dezember tauchten Bedenken hinsichtlich einer potenziell schwerwiegenden Sicherheitslücke in CS2 auf, nachdem Angreifer Berichten zufolge nicht autorisierte Bilder verwendet hatten, um während des Live-Streams eines Entwicklers “bösartigen Code auszuführen”.
In case your brain can’t process this: loading a malicious workshop map could control your entire inventory, deleting items, trade ups, sticker applying, anything you could do but completely automatic. https://t.co/iyDuDsTmsn
— Poggu (@poggu__) December 11, 2023
Später entdeckten Spieler eine weitere verzweigte Sicherheitslücke, die es Hackern ermöglichte, über bösartige Workshop-Maps mit vollem Panoramazugriff die Kontrolle über die Menüelemente eines Opfers im Spiel, einschließlich des Inventars, zu übernehmen.
Valve reagiert auf Sicherheitslücken mit unangekündigten Patches
Jüngsten Berichten zufolge hat Valve diese beiden Schwachstellen mit unangekündigten Patches behoben, aber wie einige Spieler anmerkten, wurde die zweite Schwachstelle nicht ganz behoben, sondern nur deaktiviert.
PATCHED! https://t.co/qdlHEVJbPO
— Aquarius (@aquaismissing) December 11, 2023
Der populäre CS2-Creator Gabe Follower erklärte außerdem, dass die Entwickler beim Beheben der Exploits “alle benutzerdefinierten Panorama-Elemente/Skripte, die in Maps gepackt sind, deaktiviert haben”.
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it’s restricted 🙁 https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) December 12, 2023
“Früher konnte man zum Beispiel einen Kinomodus mit einem externen Videoplayer erstellen, aber jetzt ist das nicht mehr möglich”, sagte er. Während sich dies auf Spieler auswirken kann, die gerne Workshop-Maps mit solchen Features erstellen, können andere CS2 ohne Bedenken weiterspielen.
Kontroverse um Sicherheitslücke in CS2: Ist das Spiel jetzt sicher?
Am 10. Dezember ging ein Clip viral, der zeigte, wie Spieler ein GIF oder ein Bild in ihrem Steam-Nickname verwenden können, um dasselbe im Kick-Voting-Menü von CS2 anzuzeigen. So lustig das auch klingt, es dauerte nicht lange, bis die Spieler darüber informiert wurden, dass Angreifer den Fehler nutzen können, um persönliche Informationen abzugreifen, was zu einer großen Aufregung in der Community führte.
Apparently, you can now embed any image (or GIF) in your Steam nickname and it’ll show up in the CS2 kick voting menu 🔥
After a few tries, our admin was able to use some random GIF with @s1mpleO as his nickname 😭💀 pic.twitter.com/nTq5Z2c4e8
— WAXPEER (@WAXPEER) December 11, 2023
Während ein Teil der Community, der sich mit den Feinheiten der Cybersicherheit auskennt, die Spieler aufforderte, CS2 nicht mehr zu spielen, bis Valve das Problem behoben hat, waren andere Spieler davon überzeugt, dass es nicht so schlimm ist, wie behauptet.
A lot of people asking for details or saying this is not serious. A lot of experts are saying the exploit has a lot of harm potential, here it is @PirateSoftware take on the issue.@CounterStrike please fix ASAP! https://t.co/2qqGqLcZHp pic.twitter.com/Iu16yOKLT7
— CS.MONEY (@csmoneytrade) 11. Dezember 2023
Das führte natürlich zu einer Debatte und verwirrte Spieler, die nur wissen wollten, ob CS2 sicher ist oder nicht.
XSS EXPLOIT GUYS OH NO, IM GETTING HACKED OH NO pic.twitter.com/W56XJ71xsQ
— Aquarius (@aquaismissing) 11. Dezember 2023
Für diejenigen, die sich das fragen, sei gesagt, dass CS2 ab sofort sicher zu spielen sein sollte – es fehlen nur noch ein paar Workshop-Funktionen, aber es ist sicher. Wir halten euch hier bei Fragster.de auf dem Laufenden und lassen euch wissen, sobald alle Funktionen wieder da sind!