Azken 10 urteetan egon den Steam mahaigaineko aplikazioan ustiapen bat detektatu da

Lurrun

Aplikazio desberdinetan antzematen diren arazo eta ustiaketa askotan bezala, oraingoan ere Context segurtasun enpresako ikertzailea izan da, zehazki ari gara hizketan Tom courtprogramak aurkitutako arazo txiki bat dagoela erakusten duen dokumentu sorta ofizialki argitaratu berri du Steam mahaigaineko bezeroa, azken 10 urteetan presente egon arren, sinetsi ez arren.

Koketoki zaurgarritasunaz ari gara, nahiz eta bertan irakurri duzuen arren, badirudi arazoa leuntzen ari dela ematen duen tokian, ezagutza nahikoa duen edozein hackerrek, hura ustiatzea lortzen badute, irits litekeela ere. bezero hori instalatuta zuen edozein ordenagailuren kontrola hartu. Horren guztiaren okerrena zera da: azken 10 urteotan esplotazioa aplikazioan egon den arren, erabiltzaileari kalte egin ahal izateko adina ezagutza duen pertsona batek ezin izan duela ahultasuna aurkitu.

Tom Court Steam ordenagailuaren bezeroaren ahultasun okerrenetakoa aurkitzeko gai den segurtasun aditua izan da

Xehetasun pixka bat gehiago aztertuz eta Tom Court-ek berak komentatu duen bezala, aplikazio oso sinplearen segurtasunarekin lotutako arazoaz ari gara eta, batez ere eta agian hori izan da arrisku handiena, oso erraza da edozein hackerrek erabiltzea. Ideia bat lortzeko, esan arazo nagusia dela Azken hamar urteetan 15 milioi ordenagailu baino gehiagotan instalatu den Steam softwarea da esplotazio berrien garapenaren aurkako babesik ez zuela.

Tom Court-ek berak komentatu duen bezala, itxuraz, ahultasun horri esker, edozein hackerrek lor lezake hartu edozein ordenagailuren kontrola, jabearen edo erabiltzailearen informazio guztia agerian utziz, sistemaren egiaztagiriak eta bestelako zerbitzuak barne. Albiste horien guztien artean onena da, behin eta baliteke ustiapen horien sinpletasuna dela eta, ez dagoela inolako zantzurik segurtasun akats ikaragarri hau hacker batek aprobetxatu duenik.

Steam joko liburutegia

2018ra arte itxaron behar izan dugu Valve-k Steam-en segurtasun arazo hau konpontzeko

Informazio hori guztia Valve-ren ondoren agertu da, aurreikusteko moduan arazo honen zati bat 2017ko uztailean konpondu zenBadirudi, zehazki, ahultasunaren zatirik arriskutsuena kendu zela. Eguneratze honen ondoren kurioski softwareak oraindik akats bat zuen, txikia bada ere izan ere, bezeroak huts egin zuen eta hackerrak biktimaren makinan kode maltzurra urrunetik soilik zabaldu zezakeen. Egia esan, eta hutsegite hori erakusteko, Tom Court-ek berak bideo bat egin zuen, sarrera luzatuaren hasieran bertan duzu, berak berak kalkulagailuaren aplikazioa urrunetik abiarazten du hutsegite hori aprobetxatuz.

Normalean gertatu ohi den bezala, Tom Court-ek hutsegite horren berri eman zion Valve-ri eta, aurkitu zenetik, 20ko otsailaren 2018ra arte berrikusi gabe egon da, bezeroaren beta bertsioak ahultasun hori konpondu zuen data arte. Martxoaren 22an, bertsio hau beta izateari utzi zion eta azkenean erabiltzaile guztietara iritsi zen. Xehetasun gisa, oharra oharretan Tom Court-i berari eskerrak emateko lerro bat aurki dezakezu.

Oraingoan behintzat, ahultasuna antzeman zenetik denbora gehiegi igaro den arren behin betiko konpondu arte, egia da Valvek uneoro Tom Court-en iruzkinak entzun zituen eta harekin kolaboratu du hutsegitea zuzentzeko, kontaktu mota horri arreta eskaintzen ez zaion beste enpresa mota batzuek aurkezten dituzten neurriekin kontrastatzen dena.

Informazio gehiago: Context


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.