اكتشف خبراء أمنيون ثغرة جديدة في لعبة Counter-Strike: Global Offensive قد تسمح للمتسلل بالسيطرة على جهاز الكمبيوتر الخاص بك إذا نقرت على دعوة Steam للعب.
وتم اكتشاف الخطأ بواسطة مجموعة The Secret Club، وهي مجموعة قرصنة أخلاقية، والتي وجدت أن المتسللين يمكنهم استغلال الخطأ باستخدام نظام دعوة Steam.
وفي حالة قيام الضحية بالنقر فوق الارتباط، يمكن للمتسلل الحصول على معلومات خاصة من أي شخص يقبل الدعوة.
وتم اكتشاف هذه الثغرة في محرك اللعبة المصدر، الذي طورته Valve ويُستخدم في العديد من عناوين ألعاب Valve، بما في ذلك Counter-Strike: Global Offensive.
في حين أن بعض الألعاب التي تستخدم المحرك لم تعد تحتوي على الخطأ، إلا أن الثغرة لا تزال موجودة في Counter-Strike: Global Offensive كما هو موضح في الفيديو أدناه.
ووفقاً لمجموعة The Secret Club، قام أحد أعضائه والباحث الأمني المسمى Florian بالإبلاغ عن الخطأ إلى شركة فالف Valve المطورة للعبة في عام 2019.
حيث أخبر فلوريان موقع Motherboard أنه تواصل مع شركة Valve حول الخطأ عبر منصة HackerOne، وهي منصة مكافأة للأخطاء يستخدمها الاستوديو.
وقامت Valve بتصنيف الخطأ على أنه “حرج” ، إلا أن الاستوديو اعترف بأنه كان “بطيئاً في الاستجابة” في المواضيع المتعلقة بالخطأ.
ويعتبر الكشف عن هذا الخطأ مقلق بالنسبة للاعبي Counter-Strike: Global Offensive.
وذلك على الرغم من أن اللعبة عمرها 10 سنوات تقريباً، إلا أنها لا تزال تحظى بشعبية كبيرة على منصة Steam.
كما أصبحت اللعبة مجانية منذ عام 2018 وهي واحدة من أكبر بطولات الرياضات الإلكترونية في العالم.