تُعد الروابط عبر البريد الإلكتروني واحدة من أقدم وسائل اختراق جهاز الضحية للتجسس عليه أو لنشر البرمجيات الخبيثة التي تقوم بوظائف مختلفة. ومؤخرًا تم توضيح خطأ فادح في محرك ألعاب Valve بواسطة باحث أمني يسمح للمخترقين بالتحكّم في أجهزة الكمبيوتر الخاصة بالضحايا. وكل ما يحتاج المهاجم فعله هو خداع الضحية للنقر على رابط دعوة CS GO على ستيم لمشاركته اللعب.
المثير للقلق في هذه الثغرة أن المهاجم يمكنه تطويرها لتصيب الأجهزة الأخرى على الشبكة. وتجدر الإشارة إلى أن الثغرة ليست حصرية على لعبة CS GO ولكنها موجودة في محرك ألعاب Source الذي تستخدمه العديد من الألعاب الشائعة مثل Team Fortress 2 و Dota 2 و Postal III.
وقال الباحث الأمني أنّه نبّه Valve إلى الثغرة الأمنية كجزء من برنامج المكافآت الخاص بالشركة في عام 2019. ورغم أنها أصدرت تصحيح لإلغاء الثغرة في جميع ألعابها التي تعمل بمحرك ألعاب Source، إلا أنّ الثغرة لا تزال موجودة في CS GO بشكل غريب.
وعلّق الباحث الأمني: “بصراحة، أنا أشعر بخيبة أمل كبيرة لأنهم تجاهلوني بشكل مباشر معظم الوقت”.
مقالات قد تهمك
- تسريب بيانات 533 مليون مستخدم فيسبوك على الإنترنت
- هجوم على خوادم مايكروسوفت يتسبب باختراق الهيئة المصرفية الأوروبية
لكن المشكلة لا تتوقف هنا، حيث كشف رئيس مجموعة خيرية من الباحثين الأمنيين تُسمى Secret Club عن ثغرتين في نُظم Valve ولم تنجح الشركة في إغلاقها حتى بعد أشهر من إبلاغها بذلك.
وقال رئيس Secret Club في حديث مع Motherboard: “كانت استجابة Valve محبطة بالكامل منذ البداية”.