اگر اهل بازی های تیراندازی اول شخص (FPS) آنلاین هستید، به احتمال زیاد از قبل در مورد Counter-Strike: Global Offensive میدانید. این بازی محبوب که توسط Valve Software توسعه یافته است، در طول سال ها با میلیون ها بازیکن که از جنبه رقابتی بازی لذت میبرند، به یک بازی نمادین در میان دوستداران FPS تبدیل شده است. با این حال، طبق یافته های اخیر، CS GO دارای یک باگ قدیمی است که میتواند با کلیک کردن روی پیوند، به یک هکر اجازه دهد سیستم کاربر را بدست بگیرد.
کشف شده توسط The Secret Club، یک گروه مهندسی معکوس، این اشکال مهم از سیستم دعوت Steam برای دسترسی به رایانه شما استفاده میکند. یک هکر میتواند با سو استفاده از اشکال، پیوند ویژه ای را برای کاربر ارسال کند. هنگامی که کاربر بر روی پیوند کلیک کند تا دعوت را بپذیرد، هکر میتواند وارد سیستم کاربر شود و اطلاعات حساس را بدست آورد.
این اشکال در موتور بازی سازی Source، ساخته شده توسط Valve کشف شده و در چندین بازی از جمله CS GO استفاده میشود. سایر بازی هایی که هنوز از موتور استفاده میکنند دیگر باگ اساسی برای بهره برداری ندارند. با این حال، در CS GO، این باگ بزرگ هنوز هم برای استفاده مهاجمان وجود دارد.
طبق گزارش ها، یک محقق امنیتی از The Secret Club به نام فلوریان این اشکال را دو سال پیش، در سال 2019 کشف کرد. گزارش شده است که او برای اطلاع از اشکال از طریق برنامه Buggy HackerOne، با Valve تماس گرفته است. توسعه دهندگان در آن زمان اشکال را به عنوان “حیاتی” علامت گذاری کردند. با این حال، طبق گفته فلوریان، استودیوی بازی سازی آن ها هنوز رفع این باگ بزرگ را در اولویت خود قرار نداده اند و رفع نشده.