هاكر يستغل ثغرة لطرد آلاف اللاعبين بلعبة Call of Duty
تاريخ النشر: 13th, November 2024 GMT
أعلنت شركة Activision عن إصلاح ثغرة في نظام مكافحة الغش الخاص بلعبة Call of Duty في شهر أكتوبر الماضي، مؤكدةً أن المشكلة أثرت على "عدد قليل من الحسابات الشرعية" التي تم حظرها بالخطأ.
ووفقاً للهاكر المعروف باسم "Vizor"، فإن الثغرة التي استغلها سمحت له بطرد "آلاف وآلاف" من اللاعبين، متهماً إياهم بالغش.
استغلال نظام Ricochet عبر كلمات محظورةوبحسب “TechCrunch”، استطاع Vizor إيجاد طريقة لاستغلال نظام مكافحة الغش Ricochet الخاص بشركة Activision ضد اللاعبين، عن طريق إرسال رسائل خاصة تحتوي على كلمات معينة تُستخدم للكشف عن الغشاشين.
على سبيل المثال، اكتشف Vizor أن النظام يعتمد على قائمة من النصوص المحددة كـ"توقيعات" للكشف عن الغشاشين، مثل كلمة "Trigger Bot"، التي تشير إلى نوع من الغش يجعل السلاح يطلق النار تلقائياً عند مرور الهدف أمام التصويب.
وباستخدام هذه التوقيعات، كان بإمكان Vizor ببساطة إرسال رسالة خاصة داخل اللعبة، تتضمن كلمات من تلك القائمة، مما يؤدي إلى حظر اللاعب المستهدف من اللعبة.
طور Vizor لاحقاً سكريبتاً يقوم بتكرار العملية تلقائياً، حيث ينضم إلى اللعبة، ويرسل رسالة تحتوي على كلمات محظورة، ثم يغادر ويعود إلى لعبة جديدة، ليتم حظر المزيد من اللاعبين، حتى أن Vizor استطاع الذهاب في إجازة بينما يقوم السكريبت بحظر اللاعبين نيابة عنه.
ردود أفعال وانتقاداتووفقاً لشخص عمل سابقاً في Activision، فإن النظام يعتمد على مسح الذاكرة بحثاً عن كلمات معينة، وهي العملية التي استغلها Vizor لحظر اللاعبين.
وصرح المصدر: "إذا كنت تعرف التوقيعات التي يبحث عنها نظام مكافحة الغش، يمكنك ببساطة إدخال هذه الكلمات في اللعبة لحظر اللاعبين. هذا أمر غير احترافي تماماً وكان عليهم حماية تلك التوقيعات."
الثغرة طالت لاعبين مشهورينوفي فترة استخدام Vizor للثغرة، نشر بعض لاعبي البث المباشر على منصة X أنهم تعرضوا للحظر بسبب الغش، ثم تم رفع الحظر عنهم بعد أن أصلحت Activision الثغرة.
المصدر: صدى البلد
كلمات دلالية: لعبة Call of Duty هاكر مكافحة الغش
إقرأ أيضاً:
هاكر فى الظل.. سرقة 40 مليون دولار من العملات الرقمية
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الرابعة والعشرون–كيف تم اختراق أكبر منصة تداول عملات رقمية؟
في مايو 2019، تعرضت منصة Binance، إحدى أكبر منصات تداول العملات الرقمية في العالم، لاختراق أدى إلى سرقة 7000 بيتكوين، بقيمة 40 مليون دولار آنذاك.
كيف حدث الاختراق؟
-استخدم القراصنة هجمات تصيد واحتيال متقدمة للحصول على بيانات تسجيل الدخول ومفاتيح المصادقة الثنائية لمستخدمي Binance.
-بمجرد دخولهم إلى الحسابات، قاموا بتنفيذ عمليات سحب سريعة قبل أن تتمكن الشركة من إيقافهم.
-استخدموا تقنيات متقدمة لإخفاء معاملاتهم، مما جعل من الصعب تتبع الأموال المسروقة.
العواقب
-تحملت Binance الخسائر بنفسها وأعادت الأموال للمستخدمين.
-شددت الشركة إجراءات الأمان، بما في ذلك تعزيز نظام المصادقة الثنائية وإطلاق صندوق لحماية المستخدمين في حالات الاختراقات المستقبلية.
مشاركة
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض