Kuten monissa eri sovelluksissa havaituissa ongelmissa ja hyödyntämistoimissa, puhumme tällä kertaa tietoturvayhtiöön Context kuuluvasta tutkijasta. Tom tuomioistuin, joka on juuri virallisesti julkaissut sarjan asiakirjoja, jotka osoittavat pienen ongelman, joka on havaittu Steam-työpöytäasiakas, joka on ollut läsnä, vaikka et ehkä usko sitä, viimeiset 10 vuotta.
Puhumme todellakin haavoittuvuudesta, joka on huolimatta siitä, mitä olet lukenut siellä, koska on paikkoja, joissa näyttää siltä, että ongelmaa lievennetään, jokainen hakkeri, jolla on riittävästi tietoa, jos se onnistuu hyödyntämään sitä, voi jopa päästä hallita kaikkia tietokoneita, joihin asiakas oli asennettu. Pahinta tässä koko asiassa on, että huolimatta siitä, että hyödyntäminen on ollut sovelluksessa viimeisten 10 vuoden aikana, kukaan henkilö, jolla on riittävästi tietoa voidakseen vahingoittaa käyttäjää, ei ole löytänyt haavoittuvuutta.
Tom Court on ollut tietoturva-asiantuntija, joka pystyi löytämään yhden Steam-tietokoneohjelman pahimmista haavoittuvuuksista
Hieman yksityiskohtaisemmin ja kuten Tom Court itse on kommentoinut, puhumme hyvin yksinkertaisen sovelluksen turvallisuuteen liittyvästä ongelmasta, ja ennen kaikkea ja kenties tämä on ollut suurin riski, minkä tahansa hakkereiden on erittäin helppo käyttää. Saadaksesi idean, kerro, että suurin ongelma Steam-ohjelmisto, joka on asennettu yli 15 miljoonaan tietokoneeseen viimeisen kymmenen vuoden aikana on, että sillä ei ollut suojaa uutta hyödyntämiskehitystä vastaan.
Kuten Tom Court itse on kommentoinut, ilmeisesti tämän haavoittuvuuden ansiosta kukaan hakkeri olisi voinut saada hallita mitä tahansa tietokonetta, paljastaa kaikki omistajan tai käyttäjän tiedot, mukaan lukien järjestelmän tunnistetiedot ja muut palvelut. Parasta kaikessa tässä uutisessa on se, että kerran ja ehkä näiden hyödyntämisten yksinkertaisuuden vuoksi ei ole mitään viitteitä siitä, että kukaan hakkeri olisi hyödyntänyt tätä kauheaa turvallisuusvirhettä.
Meidän oli odotettava vuoteen 2018, kunnes Valve ratkaisee tämän Steamin tietoturvaongelman
Kaikki tämä tieto on tullut esiin Valven jälkeen ennakoitavasti osa ongelmasta ratkaistiin heinäkuussa 2017Näyttää siltä, että haavoittuvuuden vaarallisin osa on poistettu. Tämän päivityksen jälkeen utelias ohjelmistossa oli edelleen vika, vaikkakin pieni koska tämä aiheutti vain asiakkaan kaatumisen ja hakkeri pystyi vain asentamaan haitallista koodia uhrin koneeseen. Itse asiassa ja osoittaakseen tämän epäonnistumisen Tom Court itse teki videon, sinulla on se heti laajennetun merkinnän alussa, jossa hän itse käynnistää laskinsovelluksen etänä hyödyntämällä tätä epäonnistumista.
Kuten usein tapahtuu, Tom Court ilmoitti Valvelle tästä epäonnistumisesta, ja koska se havaittiin, sitä on ollut tarkastamatta vasta tämän vuoden 20. helmikuuta 2018, jolloin asiakkaan beetaversio ratkaisi tämän heikkouden. 22. maaliskuuta tämä versio lakkasi olemasta beetaversio ja saavutti lopulta kaikki käyttäjät. Kerro yksityiskohtaisesti, että julkaisutiedoista löydät rivin, jossa Tom Courtia itse kiitetään.
Ainakin ja tällä kertaa, vaikka haavoittuvuuden havaitsemisesta on kulunut liikaa aikaa, kunnes se on lopullisesti ratkaistu, totuus on, että Valve otti aina huomioon Tom Courtin kommentit ja on tehnyt yhteistyötä hänen kanssaan epäonnistumisen korjaamiseksi, mikä on ristiriidassa muun tyyppisten yritysten esittämien toimenpiteiden kanssa, joissa tämän tyyppisiin kontakteihin ei yleensä kiinnitetä huomiota.
Más información: Tausta