Команда дослідників кібербезпеки виявила критичну вразливість у популярній стратегічній грі StarCraft II, яка дозволяє зловмисникам здійснювати несанкціоновану трансляцію відеоконтенту під час багатокористувацьких матчів. Експлуатація цієї вразливості створює серйозні ризики для понад 10 мільйонів активних користувачів платформи.
Технічний аналіз вразливості
Дослідження показало, що вразливість пов’язана з недостатньою валідацією користувацького вводу в системі найменування ігрових лобі режиму Arcade. Зловмисники використовують XSS-ін’єкції через поле назви лобі для впровадження шкідливого JavaScript-коду, який надалі забезпечує можливість віддаленого виконання довільного медіаконтенту на пристроях інших гравців без їхньої згоди.
Масштаб загрози та потенційні наслідки
Експерти з кібербезпеки класифікують дану вразливість як критичну (CVSS Score 9.8) через можливість масового впливу на користувачів. Зафіксовано випадки демонстрації контенту, що містить:
- Шкідливі візуальні патерни, небезпечні для осіб з фотосенситивною епілепсією
- Матеріали екстремістського характеру
- Психологічно травмуючий контент
- Фішингові елементи для крадіжки облікових даних
Заходи протидії та рекомендації з безпеки
Компанія Blizzard впровадила комплекс термінових заходів для мінімізації ризиків, включаючи тимчасове обмеження функціоналу користувацьких модифікацій та посилений моніторинг активності в режимі Arcade. Розробники працюють над випуском критичного оновлення безпеки, реліз якого запланований протягом найближчих 48 годин.
До повного усунення вразливості експерти рекомендують користувачам StarCraft II дотримуватися підвищених заходів безпеки: уникати участі в непідтверджених користувацьких матчах, використовувати актуальні версії антивірусного програмного забезпечення та негайно повідомляти про підозрілу активність службу підтримки Blizzard. Особливу увагу слід приділити захисту облікових записів неповнолітніх користувачів, обмеживши їх доступ до режиму Arcade до офіційного підтвердження усунення вразливості.
