خطأ فادح في CS GO يمكن أن يسمح للقراصنة بالتحكم في نظامك 2021
خطأ فادح في CS GO يمكن أن يسمح للقراصنة بالتحكم في نظامك 2021
إذا كنت من عشاق ألعاب إطلاق النار على الإنترنت من منظور الشخص الأول (FPS) ، فمن المحتمل أنك تعرف بالفعل لعبة Counter-Strike: Global Offensive. تم تطوير هذا العنوان الشهير بواسطة Valve Software ، وأصبح لعبة مبدعة بين عشاق FPS على مر السنين مع الملايين من اللاعبين الذين يستمتعون بالجانب التنافسي للعبة. ومع ذلك ، وفقًا لاكتشاف حديث ، يحتوي CS: GO على خطأ عمره عام يمكنه السماح للمتسلل بالسيطرة على نظام المستخدم عن طريق جعله ينقر على رابط.
اكتشفها The Secret Club (the_secret_club) ، وهي مجموعة غير ربحية تعمل بالهندسة العكسية ، يستخدم الخطأ الحرج نظام دعوة Steam للوصول إلى جهاز الكمبيوتر الخاص بك. يمكن للمخترق إرسال ارتباط خاص إلى المستخدم من خلال استغلال الخطأ. بمجرد أن ينقر المستخدم على الرابط لقبول الدعوة ، يمكن للمتسلل الدخول إلى نظام المستخدم والحصول على معلومات حساسة.
تم اكتشاف هذا الخطأ في محرك اللعبة المصدر ، الذي طورته شركة Valve. يتم استخدامه في العديد من العناوين ، بما في ذلك CS: GO. الألعاب الأخرى التي لا تزال تستخدم المحرك لم تعد تمتلك الخطأ الفادح للاستغلال. ومع ذلك ، في CS: GO ، لا يزال الخطأ موجودًا للمهاجمين للاستفادة منه.
وفقًا للتقارير ، اكتشف باحث أمني من The Secret Club يدعى Florian الخطأ قبل عامين ، في عام 2019. وبحسب ما ورد تواصل مع Valve من خلال برنامج مكافأة الأخطاء HackerOne ، للإبلاغ عن الخطأ. وضع المطورون علامة على الخطأ بأنه “حرج” في ذلك الوقت. ومع ذلك ، وفقًا لفلوريان ، اعترف استوديو تطوير اللعبة لاحقًا بأنهم كانوا “بطيئين في الاستجابة” للاستغلال.
تعليقات
إرسال تعليق