CS2 IP 유출 악용에 관한 최신 뉴스는 악의적인 행위자가 자신의 IP 주소를 매우 쉽게 얻을 수 있기 때문에 플레이어의 보안을 위험에 빠뜨렸습니다. 다행히 Valve는 문제를 빠르게 해결했지만 팀이 가능한 수정 작업을 진행하는 동안 많은 IP가 유출되었습니다.
Counter-Strike 2(CS2)를 제작한 Valve는 최근 심각한 보안 문제를 해결했습니다. 이 문제로 인해 일부 플레이어는 게임에 사진을 넣거나 다른 플레이어의 IP 주소를 알아내는 등 까다로운 작업을 수행할 수 있었습니다. 처음에는 XSS(Cross-Site Scripting)라는 큰 문제인 줄 알았으나 알고 보니 HTML의 작동 방식과 관련된 다른 문제였습니다.
CS2 IP 유출 악용 사건이란?
CS2는 모양과 느낌을 위해 Panorama UI라는 시스템을 사용합니다. 이 시스템은 CSS, HTML, JavaScript와 같은 다양한 기술을 사용합니다. 문제는 게임 개발자가 HTML을 제대로 확인하지 않고 특정 위치에서 게임이 HTML을 허용하도록 만들 수 있었기 때문에 발생했습니다. 이를 통해 플레이어는 일종의 트릭을 사용하여 게임에서 보여서는 안되는 그림을 표시할 수 있었습니다.
게임 커뮤니티의 보고에 따르면, 이 익스플로잇을 통해 플레이어는 이미지에 연결된 간단한 HTML 코드를 사용하여 게임의 시각적 요소를 조작할 수 있었습니다. 그러나 근본적인 문제는 서버에 연결된 모든 플레이어의 IP 주소가 노출될 가능성이 있어 심각한 보안 위협이 되었습니다. 확인되지는 않았지만 이 보안 허점은 이론적으로 플레이어의 Steam 계정이나 전체 컴퓨터에 대한 무단 액세스를 허용할 수 있습니다.
CS2 히트박스 업데이트 당신의 문제를 해결하기 위해 여기 있습니다
“많은 사람들이 CS2 익스플로잇 ATM에 대해 이야기합니다. 저장된 XSS는 여기에서 잠재적으로 가능하지만 탐색이 필요합니다. IP 확보는 사소하고 확인되었습니다. 어느 쪽이든 좋지 않습니다.” 이전에 Twitter로 알려진 X의 Pirate Software가 말했습니다. 아래에서 해당 문제에 대한 스레드를 찾을 수 있습니다.
CS2 공격 ATM에 대해 이야기하는 많은 사람들이 있습니다.
저장된 XSS는 여기에서 잠재적으로 가능하지만 탐색이 필요합니다. IP 확보는 사소하고 확인되었습니다. 어느 쪽이든 좋지 않습니다.
기다립니다 @valvesoftware
오늘 아침에 나온 것이므로 이 문제를 해결하기 위해 곧 패치될 것입니다. pic.twitter.com/I8rJBbWIdy— 해적 소프트웨어(@PirateSoftware) 2023년 12월 11일
문제를 악용
일부 사용자는 무해한 즐거움을 위해 이 결함을 악용했지만 다른 사용자는 이를 활용하여 동료 게이머의 IP 주소를 수집했습니다. 태그를 사용하여 원격 IP 로거 스크립트를 실행함으로써 투표 킥을 본 모든 플레이어의 IP 주소를 기록할 수 있었습니다. 이 정보는 DDoS(분산 서비스 거부) 공격을 실행하여 플레이어의 매치 연결을 끊는 등 악의적인 목적으로 악용될 수 있습니다.
CS2 IP 유출 악용에 대한 Valve의 빠른 대응
Bleeping Computer에 따르면 Valve는 이 문제를 해결하기 위해 신속하게 조치를 취했습니다. 문제를 해결하는 소규모 업데이트(7MB)를 출시했습니다. 이제 트릭을 수행하려고 하면 게임에서는 유해한 작업을 수행하는 대신 일반 텍스트로 표시합니다. Valve의 이러한 빠른 조치는 모든 플레이어에게 게임을 안전하게 유지하는 것을 목표로 합니다.
왜 CS2 대기열 시간이 너무 길어요 어떻게 고치나요?
Counter-Strike 2는 출시 이후 몇 가지 문제에 직면해 이전 버전인 CS: GO만큼 인기를 얻기 위해 고군분투했습니다. 10월에는 특정 컴퓨터 드라이버 문제로 인해 일부 플레이어가 부당하게 금지되었습니다. Valve는 나중에 이러한 금지 사항을 수정했지만 여전히 CS2를 개선하기 위해 노력해야 함을 보여줍니다. 문제를 해결하고 게임을 안전하게 유지하기 위한 Valve의 헌신은 CS2의 성공에 중요합니다.
주요 이미지 출처: 판막
Source: CS2 IP 유출로 플레이어 정보 노출
