كما هو الحال مع العديد من المشاكل والاستغلال التي يتم اكتشافها في التطبيقات المختلفة ، هذه المرة كان باحثًا ينتمي إلى شركة الأمن Context ، نتحدث عنها تحديدًا توم كورت، التي نشرت رسميًا للتو سلسلة من الوثائق التي تظهر وجود مشكلة صغيرة تم العثور عليها في برنامج عميل سطح المكتب Steam، نفس الشيء الذي كان موجودًا ، على الرغم من أنك قد لا تصدقه ، خلال السنوات العشر الماضية.
بشكل عام ، نتحدث عن ثغرة أمنية ، على الرغم مما قد تكون قد قرأته هناك ، نظرًا لوجود أماكن يبدو فيها أن المشكلة يتم تخفيفها ، يمكن لأي متسلل لديه معرفة كافية ، إذا تمكن من استغلالها ، الوصول إلى السيطرة على أي جهاز كمبيوتر مثبت عليه هذا العميل. أسوأ شيء في هذا الأمر برمته هو أنه على الرغم من حقيقة أن الاستغلال كان موجودًا في التطبيق على مدار السنوات العشر الماضية ، لم يتمكن أي شخص لديه معرفة كافية لإيذاء المستخدم من اكتشاف الثغرة الأمنية.
كان Tom Court خبيرًا أمنيًا قادرًا على العثور على واحدة من أسوأ نقاط الضعف في عميل الكمبيوتر Steam
الخوض في مزيد من التفاصيل ، وكما علق توم كورت نفسه ، فإننا نتحدث عن مشكلة تتعلق بأمان التطبيق البسيط للغاية ، وقبل كل شيء وربما كان هذا هو الخطر الأكبر ، وهو سهل الاستخدام للغاية من قبل أي متسلل. للحصول على فكرة ، اقول لكم ان المشكلة الرئيسية مع برنامج Steam تم تثبيته على أكثر من 15 مليون جهاز كمبيوتر في السنوات العشر الماضية أنه يفتقر إلى الحماية ضد تطورات برمجيات إكسبلويت الجديدة.
كما علق توم كورت نفسه ، على ما يبدو ، بفضل هذه الثغرة الأمنية ، كان من الممكن أن يتمكن أي متسلل من الوصول إليها السيطرة على أي جهاز كمبيوتر، تكشف تمامًا جميع المعلومات الخاصة بمالكها أو مستخدمها ، بما في ذلك بيانات اعتماد النظام والخدمات الأخرى. أفضل جزء في كل هذه الأخبار هو أنه ، لمرة واحدة وربما بسبب بساطة هذه الثغرات ، لا يوجد ما يشير إلى أن أي مخترق قد استغل هذا الخلل الأمني الرهيب.
كان علينا الانتظار حتى عام 2018 حتى تتمكن Valve من حل مشكلة الأمان هذه على Steam
لقد ظهرت كل هذه المعلومات بعد Valve ، بشكل متوقع تم حل جزء من هذه المشكلة في يوليو 2017على وجه التحديد ، على ما يبدو ، تمت إزالة الجزء الأكثر خطورة من الثغرة الأمنية. بعد هذا التحديث بفضول البرنامج لا يزال به خطأ ، وإن كان خطأ بسيطًا نظرًا لأن هذا تسبب فقط في انهيار العميل ولم يتمكن المخترق من نشر التعليمات البرمجية الضارة إلا عن بُعد على جهاز الضحية. في الواقع ، ولإثبات هذا الفشل ، قام Tom Court بنفسه بعمل مقطع فيديو ، لديك الحق في بداية الإدخال الممتد ، حيث يقوم هو بنفسه بتشغيل تطبيق الآلة الحاسبة عن بُعد مستفيدًا من هذا الفشل.
وكما يحدث غالبًا ، أبلغ Tom Court Valve بهذا الفشل ، ومنذ اكتشافه ، لم تتم مراجعته حتى 20 فبراير من هذا العام 2018 ، وهو التاريخ الذي حل فيه الإصدار التجريبي من العميل هذه الثغرة الأمنية. في 22 مارس ، توقف هذا الإصدار عن كونه تجريبيًا ووصل أخيرًا إلى جميع المستخدمين. كتفصيل ، أخبرك أنه في ملاحظات الإصدار يمكنك العثور على سطر حيث يتم شكر Tom Court نفسه.
على الأقل وهذه المرة ، على الرغم من مرور وقت طويل جدًا منذ اكتشاف الثغرة الأمنية حتى يتم حلها نهائيًا ، فإن الحقيقة هي أن استجابت Valve في جميع الأوقات لتعليقات توم كورت وتعاونت معه من أجل تصحيح الفشل ، وهو أمر يتناقض مع التدابير التي تقدمها أنواع أخرى من الشركات حيث لا يتم الاهتمام عادة بهذا النوع من الاتصال.
مزيد من المعلومات: السياق