Mint a különböző alkalmazásokban észlelt számos probléma és kihasználás esetében, ezúttal a Context biztonsági céghez tartozó kutatóról volt szó, kifejezetten Tom bíróság, amely nemrégiben hivatalosan is közzétett egy olyan dokumentum-sorozatot, amely bemutatja a Steam asztali kliens, amely jelen volt, bár lehet, hogy nem hiszed, az elmúlt 10 évben.
Pontosan egy sebezhetőségről beszélünk, amelyet annak ellenére, hogy ott olvashattátok, mivel vannak helyek, ahol úgy tűnik, hogy a probléma enyhül, bármely kellő tudással rendelkező hacker, ha sikerül kihasználnia, akár elérheti is vegye át az összes olyan számítógép irányítását, amelyre az ügyfél telepítve volt. A legrosszabb dolog ebben az egész kérdésben az, hogy annak ellenére, hogy a kihasználás az alkalmazásban az elmúlt 10 évben jelen volt, egyetlen ember sem tudta felfedezni a biztonsági rést, aki elegendő tudással rendelkezik ahhoz, hogy kárt okozzon a felhasználóban.
Tom Court volt a biztonsági szakértő, aki képes volt megtalálni a Steam számítógépes kliens egyik legsúlyosabb sebezhetőségét
Kicsit részletesebben kitérve, és ahogy Tom Court maga is megjegyezte, a nagyon egyszerű alkalmazás biztonságával kapcsolatos problémáról beszélünk, és mindenekelőtt, és talán ez jelentette a legnagyobb kockázatot, amelyet minden hacker nagyon könnyen használhat. Ahhoz, hogy ötletet szerezz, mondd el, hogy ezzel a fő probléma Steam szoftver, amelyet az elmúlt tíz évben több mint 15 millió számítógépre telepítettek hiányzik a védelem az új kiaknázási fejlemények ellen.
Ahogy maga Tom Court is kommentálta, nyilvánvalóan ennek a sebezhetőségnek köszönhetően bármely hackernek sikerült megszereznie átvegye bármely számítógép irányítását, teljesen feltárva tulajdonosának vagy felhasználójának minden információját, beleértve a rendszer hitelesítő adatait és egyéb szolgáltatásokat. A legjobb az egészben ebben a hírben az, hogy egyszer és talán e kihasználások egyszerűsége miatt semmi sem utal arra, hogy bármely hacker kihasználta volna ezt a szörnyű biztonsági hibát.
2018-ig kellett várni, amíg a Valve megoldja ezt a biztonsági problémát a Steam-en
Mindezek az információk a Valve után, kiszámíthatóan kerültek napvilágra a probléma egy részét 2017 júliusában oldották megÚgy tűnik, hogy a biztonsági rés legveszélyesebb részét eltávolították. A frissítés után kíváncsian a szoftverben még mindig volt hiba, bár kisebb jelentőségű mivel ez csak az ügyfél összeomlását okozta, és a hacker csak távolról tudott rosszindulatú kódot telepíteni az áldozat gépére. Valójában, és ennek a kudarcnak a bemutatására Tom Court maga készített egy videót, amely közvetlenül a kiterjesztett bejegyzés elején van, ahol ő maga indítja el a számológép alkalmazást, kihasználva ezt a hibát.
Ahogyan az gyakran előfordul, Tom Court tájékoztatta a Valve-t erről a kudarcról, és amióta kiderült, 20 február 2018-ig volt felülvizsgálat nélkül, amikor az ügyfél béta verziója megoldotta ezt a biztonsági rést. Március 22-én ez a verzió már nem volt béta, és végül minden felhasználót elért. Részletként mondd el, hogy a kiadási megjegyzésekben találhatsz egy sort, ahol Tom Courtnak is köszönetet mondanak.
Legalábbis és ezúttal annak ellenére, hogy a sérülékenységet túl régóta észlelték, míg végül fel nem oldották, az az igazság, hogy A Valve mindenkor figyelembe vette Tom Court észrevételeit, és együttműködött vele a hiba kijavítása érdekében, ami ellentétes a más típusú vállalatok által bemutatott intézkedésekkel, ahol általában nem fordítanak figyelmet az ilyen típusú kapcsolatokra.
További információ: Kontextus