يغلق
لائحة الطعام

إصلاحات الصمامات CS: GO Exploit منح المتسللين التحكم في أجهزة الكمبيوتر

click fraud protection

بعد عامين من استلام تقرير الخطأ الأصلي ، صمام أخيرًا يصلح ملفًا خطيرًا كاونتر سترايك: هجوم عالمي استغلال ، والذي قد يسمح للقراصنة بسرقة كلمات مرور المستخدمين. يُزعم أن الشركة منعت التقرير من الانتشار ، ولكن قبل أسبوعين ، تم نشره للجمهور.

تم تجميع التقرير الأصلي بواسطة floesen_ ، وهو عضو في مجموعة الهندسة العكسية Secret Club ، المسؤولة عن إعادة القصة مرة أخرى. في بداية أبريل ، هذا قال مجموعة من الباحثين CS: GO تواصل اجتماعي أن ثغرة خطيرة ، تم اكتشافها قبل عامين ، لم يتم إصلاحها بواسطة Valve. في الأساس ، سمحت الثغرة الأمنية بتشغيل التعليمات البرمجية الضارة عبر دعوات Steam ، مما أدى إلى إصابة أجهزة كمبيوتر اللاعبين وسرقة بياناتهم الشخصية. على الرغم من أن فقط CS: GO تم التأكيد على تنفيذ أوامر احتيالية بشكل فعال ، وكان من الممكن افتراضيًا تكرارها مع أي لعبة مصدر أخرى.

بعد المعلومات عن الخطورة ثغرة أمنية في CS: GO عادت Valve إلى الظهور منذ أسبوعين ، وأصلحت الخطأ على الفور ، مما سمح رسميًا لمؤلف التقرير الأصلي بالإعلان. وفقا لتغريدة من قبل floesen_، اتصلت بهم الشركة مباشرة لإخبارهم أنه تم التعامل مع الثغرة. بالإضافة إلى ذلك ، تم منح مهندس البرمجيات الإذن بالكشف عن التفاصيل الفنية المتعلقة بالخطأ الذي تم إصلاحه الآن. بعد أيام قليلة من العمل الشاق ، شارك floesen_ تقريرًا مخصصًا يتضمن جميع المعلومات المحددة. يمكن للمهتمين بتفصيل تفصيلي لكيفية حدوث الخطأ أن يؤدي إلى عواقب وخيمة باستخدام دعوات Steam ، يمكنهم معرفة الحقيقة

النادي السريموقع الويب.

أخبار جيدة! أصلح Valve استغلالي الأخير ومنحني أذونات للكشف عن التفاصيل. ومع ذلك ، فأنا أعمل على كتابة فنية مفصلة سأصدرها قريبًا. ابقوا متابعين!

- فلوريان (floesen_) 17 أبريل 2021

في الآونة الأخيرة ، كان هناك فضيحة حول مجموعة من المحترفين CS: GO الرياضيين الذين كانوا ينظمون مباريات الرياضات الإلكترونية الثابتة. شارك أعضاء المجموعة في مخطط إجرامي ، كان الهدف النهائي منه هو تحقيق أرباح مضمونة على المراهنة. استغرق الأمر جهودًا مشتركة من مكتب التحقيقات الفيدرالي بالولايات المتحدة و ESIC الأسترالي (لجنة نزاهة الرياضات الإلكترونية) للقضاء على المجرمين. لم يتم الكشف عن نتائج التحقيق علنًا ، مما قد يؤدي على الأرجح إلى تبني قوانين أكثر صرامة تنظم المقامرة في ألعاب الفيديو وعلى ساحة الرياضات الإلكترونية.

ربما ، كان لدى Valve بالفعل أسبابه للسماح بوجود استغلال خطير CS: GO لسنوات ، ولكن القصة تعلمنا درسا قيما. بغض النظر عن نوايا الشركة ، يجب أن يؤخذ على أنه يقين مطلق أن إبلاغ الجمهور العام باستغلال قد يكون ضارًا هو الشيء الصحيح الذي يجب فعله. استغرق الأمر من Valve بضعة أيام لإصلاح الثغرة الأمنية بعد أن أعلنها أفراد المجتمع للجمهور. وهذا هو بالضبط ما يجب أن يفعله كل لاعب حقيقي في مثل هذه الحالة.

مصادر: floesen_, النادي السري

تأثير جينشين 2.2: لماذا لا يزال بإمكان لعبة Gorou أن تكون قابلة للعب

نبذة عن الكاتب