أخبارألعاب

هل وصلتك دعوة CS GO على ستيم؟ لا تضغط عليها فقد تكون برنامج خبيث

تُعد الروابط عبر البريد الإلكتروني واحدة من أقدم وسائل اختراق جهاز الضحية للتجسس عليه أو لنشر البرمجيات الخبيثة التي تقوم بوظائف مختلفة. ومؤخرًا تم توضيح خطأ فادح في محرك ألعاب Valve بواسطة باحث أمني يسمح للمخترقين بالتحكّم في أجهزة الكمبيوتر الخاصة بالضحايا. وكل ما يحتاج المهاجم فعله هو خداع الضحية للنقر على رابط دعوة CS GO على ستيم لمشاركته اللعب.

المثير للقلق في هذه الثغرة أن المهاجم يمكنه تطويرها لتصيب الأجهزة الأخرى على الشبكة. وتجدر الإشارة إلى أن الثغرة ليست حصرية على لعبة CS GO ولكنها موجودة في محرك ألعاب Source الذي تستخدمه العديد من الألعاب الشائعة مثل Team Fortress 2 و Dota 2 و Postal III.

وقال الباحث الأمني أنّه نبّه Valve إلى الثغرة الأمنية كجزء من برنامج المكافآت الخاص بالشركة في عام 2019. ورغم أنها أصدرت تصحيح لإلغاء الثغرة في جميع ألعابها التي تعمل بمحرك ألعاب Source، إلا أنّ الثغرة لا تزال موجودة في CS GO بشكل غريب.

وعلّق الباحث الأمني: “بصراحة، أنا أشعر بخيبة أمل كبيرة لأنهم تجاهلوني بشكل مباشر معظم الوقت”.


مقالات قد تهمك


لكن المشكلة لا تتوقف هنا، حيث كشف رئيس مجموعة خيرية من الباحثين الأمنيين تُسمى Secret Club عن ثغرتين في نُظم Valve ولم تنجح الشركة في إغلاقها حتى بعد أشهر من إبلاغها بذلك.

وقال رئيس Secret Club في حديث مع Motherboard: “كانت استجابة Valve محبطة بالكامل منذ البداية”.

مقالات ذات صلة

زر الذهاب إلى الأعلى