जैसा कि विभिन्न अनुप्रयोगों में पाई गई कई समस्याओं और कारनामों के साथ होता है, इस बार यह सुरक्षा फर्म कॉनटेक्स्ट से संबंधित शोधकर्ता था, हम विशेष रूप से बात कर रहे हैं टॉम कोर्ट, जिसने अभी-अभी आधिकारिक रूप से एक छोटी सी समस्या के अस्तित्व को दर्शाने वाले दस्तावेजों की एक श्रृंखला प्रकाशित की है, जिसके सॉफ्टवेयर में पाया गया है स्टीम डेस्कटॉप क्लाइंट, जो पिछले 10 वर्षों से मौजूद है, हालांकि आप इस पर विश्वास नहीं कर सकते हैं।
Cocretely हम एक भेद्यता के बारे में बात कर रहे हैं, जो आपके द्वारा पढ़े जाने के बावजूद हो सकता है, क्योंकि ऐसी जगहें हैं जहाँ ऐसा लगता है कि समस्या को नरम किया जा रहा है, किसी भी हैकर के पास पर्याप्त ज्ञान है, यदि वे इसका दोहन करने का प्रबंधन करते हैं उस क्लाइंट के पास मौजूद किसी भी कंप्यूटर पर नियंत्रण रखें। इस पूरे मामले में सबसे बुरी बात यह है कि इस तथ्य के बावजूद कि पिछले 10 वर्षों से आवेदन में शोषण मौजूद है, उपयोगकर्ता को नुकसान पहुंचाने के लिए पर्याप्त ज्ञान वाला कोई भी व्यक्ति भेद्यता की खोज करने में सक्षम नहीं है।
टॉम कोर्ट स्टीम कंप्यूटर क्लाइंट की सबसे खराब कमजोरियों में से एक को खोजने में सक्षम सुरक्षा विशेषज्ञ रहा है
थोड़ा और विस्तार में जाने और जैसा कि टॉम कोर्ट ने खुद टिप्पणी की है, हम एक बहुत ही सरल एप्लिकेशन की सुरक्षा के साथ एक समस्या के बारे में बात कर रहे हैं और, सबसे ऊपर और शायद यह सबसे बड़ा जोखिम है, किसी भी हैकर द्वारा उपयोग करना बहुत आसान है। एक विचार प्राप्त करने के लिए, आपको बताएं कि मुख्य समस्या है स्टीम सॉफ्टवेयर जो पिछले दस वर्षों में 15 मिलियन से अधिक कंप्यूटरों पर स्थापित किया गया है यह है कि नए शोषण के खिलाफ सुरक्षा की कमी है।
जैसा कि टॉम कोर्ट ने खुद टिप्पणी की है, जाहिर है, इस भेद्यता के लिए धन्यवाद, कोई भी हैकर पाने में कामयाब हो सकता है किसी भी कंप्यूटर का नियंत्रण ले लो, सिस्टम क्रेडेंशियल्स और अन्य सेवाओं सहित अपने मालिक या उपयोगकर्ता की सभी जानकारी को पूरी तरह से प्रकट करता है। इन सभी खबरों में सबसे अच्छी बात यह है कि, एक बार और शायद इन कारनामों की सादगी के कारण, कोई संकेत नहीं है कि किसी हैकर ने इस भयानक सुरक्षा दोष का फायदा उठाया है।
वाष्प पर इस सुरक्षा समस्या को हल करने के लिए हमें वाल्व के लिए 2018 तक इंतजार करना पड़ा
यह सारी जानकारी वाल्व के बाद, अनुमानतः सामने आई है इस समस्या का हिस्सा जुलाई 2017 में हल किया गया थाविशेष रूप से, ऐसा लगता है, भेद्यता का सबसे खतरनाक हिस्सा हटा दिया गया था। इसके बाद उत्सुकता से अपडेट करें सॉफ्टवेयर में अभी भी एक बग था, एक नाबालिग के रूप में चूँकि यह केवल ग्राहक के दुर्घटनाग्रस्त होने का कारण था और हैकर केवल पीड़ित की मशीन पर दुर्भावनापूर्ण कोड को तैनात कर सकता था। वास्तव में और इस विफलता को प्रदर्शित करने के लिए, टॉम कोर्ट ने स्वयं एक वीडियो बनाया, आपके पास विस्तारित प्रविष्टि की शुरुआत में यह सही है, जहां वह स्वयं इस विफलता का लाभ उठाते हुए कैलकुलेटर एप्लिकेशन को लॉन्च करता है।
जैसा कि अक्सर होता है, टॉम कोर्ट ने इस विफलता के वाल्व को सूचित किया और, जब से यह पता चला है, यह इस वर्ष 20 के 2018 फरवरी तक समीक्षा के बिना रहा है, जिस तारीख को क्लाइंट के बीटा संस्करण ने इस भेद्यता को हल किया था। 22 मार्च को, यह संस्करण बीटा होना बंद हो गया और अंत में सभी उपयोगकर्ताओं तक पहुँच गया। विवरण के रूप में, आपको बता दें कि जारी किए गए नोटों में आप एक लाइन पा सकते हैं, जहां टॉम कोर्ट खुद को धन्यवाद देता है।
कम से कम और इस समय, इस तथ्य के बावजूद कि भेद्यता का पता लगाए हुए बहुत समय बीत चुका है, जब तक कि इसे आखिरकार हल नहीं किया गया है, सच्चाई यह है कि वाल्व ने हर बार टॉम कोर्ट की टिप्पणियों पर ध्यान दिया और उसके साथ सहयोग किया विफलता को ठीक करने के लिए, कुछ ऐसा है जो अन्य प्रकार की कंपनियों द्वारा प्रस्तुत किए गए उपायों के विपरीत है जहां इस प्रकार के संपर्क पर आमतौर पर ध्यान नहीं दिया जाता है।
अधिक जानकारी: संदर्भ