Som med mange af de problemer og udnyttelser, der opdages i de forskellige applikationer, var det denne gang en forsker, der tilhører sikkerhedsfirmaet Context, vi taler specifikt om Tom domstol, der netop officielt har offentliggjort en række dokumenter, der viser eksistensen af et lille problem, der er fundet i softwaren til Steam desktop-klient, som har været til stede, selvom du måske ikke tror på det, i de sidste 10 år.
Cocretely taler vi om en sårbarhed, der på trods af hvad du måske har læst derude, da der er steder, hvor det ser ud til, at problemet bliver blødgjort, kan enhver hacker med tilstrækkelig viden, hvis de formår at udnytte det, endda nå ud til tage kontrol over enhver computer, der havde klienten installeret. Det værste ved hele dette spørgsmål er, at på trods af at udnyttelsen har været til stede i applikationen i de sidste 10 år, har ingen personer med tilstrækkelig viden til at kunne skade en bruger været i stand til at opdage sårbarheden.
Tom Court har været sikkerhedsekspert, der er i stand til at finde en af Steam-computerklientens værste sårbarheder
Når vi går lidt mere i detaljer, og som Tom Court selv har kommenteret, taler vi om et problem med sikkerheden ved den meget enkle applikation, og frem for alt og måske har dette været den største risiko, meget let at bruge af enhver hacker. For at få en idé, fortæl dig, at det største problem med Dampsoftware, der er blevet installeret på mere end 15 millioner computere i de sidste ti år er, at det manglede beskyttelse mod ny udnyttelsesudvikling.
Som Tom Court selv har kommenteret, tilsyneladende takket være denne sårbarhed, kunne enhver hacker have formået at få tage kontrol over enhver computer, afslører fuldstændigt alle oplysninger fra sin ejer eller bruger, herunder systemets legitimationsoplysninger og andre tjenester. Det bedste ved alle disse nyheder er, at der for en gangs skyld og måske på grund af enkelheden ved disse bedrifter ikke er noget, der tyder på, at nogen hacker har udnyttet denne frygtelige sikkerhedsfejl.
Vi måtte vente til 2018 for Valve at løse dette sikkerhedsproblem på Steam
Al denne information er forudsigeligt kommet frem efter Valve en del af dette problem blev løst i juli 2017Specifikt ser det ud til, at den farligste del af sårbarheden blev fjernet. Efter denne opdatering nysgerrig softwaren havde stadig en fejl, omend en mindre da det kun fik klienten til at gå ned, og hackeren kun kunne distribuere ondsindet kode eksternt på offerets maskine. Faktisk og for at demonstrere denne fiasko lavede Tom Court selv en video, du har den lige i starten af den udvidede post, hvor han selv lancerer lommeregnerprogrammet eksternt ved at udnytte denne fejl.
Som det ofte er tilfældet, informerede Tom Court Valve om denne fiasko, og siden den blev opdaget, har den været uden gennemgang indtil 20. februar i år 2018, den dato, hvor betaversionen af klienten løste denne sårbarhed. Den 22. marts ophørte denne version med at være beta og nåede endelig alle brugere. Som en detalje skal du fortælle dig, at du i udgivelsesnoterne kan finde en linje, hvor Tom Court selv takkes.
I det mindste og denne gang, på trods af at der er gået for meget tid, siden sårbarheden blev opdaget, indtil den endelig er løst, er sandheden, at Valve fulgte til enhver tid Tom Court's kommentarer og har samarbejdet med ham at rette fejlen, noget der står i kontrast til de foranstaltninger, der præsenteres af andre typer virksomheder, hvor denne type kontakt normalt ikke er opmærksom.
Yderligere oplysninger: Kontekst