지금 CS2를 플레이해도 안전한가요?
네, 2024년 여름 현재 CS2는 안전하게 플레이할 수 있습니다. 다행히 플레이어의 IP 주소를 유출하는 데 사용된 취약점은 더 이상 유효하지 않습니다. 이 취약점은 XSS 취약점이 처음 발견되었을 당시의 취약점이므로, 게임에 영향을 미치거나 개인 정보를 탈취할 수 없습니다.
CS2 XSS 패치 취약점이란 무엇인가요?
2023년, CS2 플레이어들은 서버에 접속한 모든 사람의 IP 주소를 유출할 수 있는 위험한 취약점을 발견했습니다. 악의적인 목적으로 사용될 수 있었을 뿐만 아니라, 투표 섹션에 포르노 GIF를 추가하는 장난으로도 사용되었습니다. 닉네임을 해당 포르노 GIF의 URL로 변경하기만 하면 "투표" 팝업 아래에 표시됩니다. 많은 사람들이 이를 XSS 취약점이라고 부르려 했지만, 그렇게 심각하지는 않았고 이 문제를 해결하는 7MB 패치로 해결되었습니다. Valve에서 배포한 업데이트는 HTML 사용을 금지하고 링크를 비활성화하고 일반 텍스트로 변환했기 때문에 이 취약점은 더 이상 게임에 영향을 미치지 않았습니다. 일주일 동안 정신없는 게임 상호작용을 한 후에는 이 문제가 더 이상 발생하지 않았습니다.
CS2에서 이 취약점을 수정했을까요?
이 취약점이 CS2 서버에서 만연하게 퍼진 지 약 일주일 후, Valve는 모든 HTML 링크를 비활성화하고 일반 텍스트로 변환하는 7MB 패치를 배포하여 이 취약점을 수정했습니다. 이상한 GIF와 유출된 IP 주소는 이제 그만.
CS2 익스플로잇이 다시 발생할 수 있을까요?
네, 가능합니다. 앞서 언급했듯이 개발자들이 모든 상황을 고려하는 것은 거의 불가능합니다. 완전히 동일하거나 유사한 사고가 발생할 가능성은 매우 낮다고 생각하지만, 가능성은 있습니다. 여러 악의적인 행위자와 해커들이 항상 취약점과 익스플로잇을 찾으려 하지만, Valve는 지금까지 익스플로잇에 맞서 싸워온 실적이 매우 좋습니다. 이번 사고의 규모를 고려하면 개발자들은 CS2 커뮤니티에 대한 잠재적 위협을 찾아내는 데 많은 시간과 자원을 투자했을 것입니다.
안타깝게도 부정행위 문제도 있지만, 앞으로 몇 달 안에 해결될 것으로 예상됩니다. 아마도 그럴 수도 있겠죠.
댓글 작성