Датамайнер Aquarius, известный в сообществе CS:GO, на днях забил тревогу: в условно-бесплатном сетевом шутере Valve якобы появилась уязвимость, угрожающая сохранности IP-адресов пользователей.
В опубликованном 12 августа твите Aquarius рассказал, что лазейка позволяет хакерам узнать IP-адрес игрока в соревновательном режиме CS:GO — пользователям других режимов, Counter-Strike 2 и платформы FACEIT бояться нечего.
Aquarius отметил, что шансы стать жертвой злоумышленников невелики, однако посоветовал пока держаться подальше от матчмейкинга CS:GO и на следующий день доложил о своих находках разработчикам — те заверили, что изучат вопрос.
Вечером 14 августа, по итогам дополнительного расследования с ещё одним участником сообщества, Aquarius пришёл к выводу, что «уязвимости либо не существует, либо это нечто крайне специфичное и неизвестное».
Изначально предполагалось, что проблема была с разделом Live на вкладке «Смотреть» в GOTV: «Даже если данная лазейка и существует, вся информация была передана [Valve], которая примет меры в случае необходимости».
Aquarius заверил, что «играть в CS:GO безопасно», но для большей сохранности своего IP-адреса пользователи могут сделать две вещи:
- для параметра «сетевые функции Steam» в настройках Steam (раздел «В игре») установить значение «Никогда» — это убережёт от утечки IP через лобби;
- присвоить параметру cl_hideserverip в исполняемом/конфигурационном файле CS:GO значение 1 — это не позволит игре отображать публичный IP-адрес геймера в консоли при загрузке офлайн-матчей.
CS:GO дебютировала ещё в августе 2012 года. Несмотря на почтенный возраст, игра продолжает получать обновления (сейчас готовится перевод на Source 2) и пользоваться популярностью — в конце мая пиковый онлайн превысил 1,8 млн человек.