Seperti banyak masalah dan eksploitasi yang terdeteksi dalam aplikasi yang berbeda, kali ini peneliti yang tergabung dalam perusahaan keamanan Konteks, yang secara khusus kita bicarakan adalah Pengadilan Tom, yang baru saja secara resmi menerbitkan serangkaian dokumen yang menunjukkan adanya masalah kecil yang ditemukan di perangkat lunak Klien desktop uap, yang telah hadir, meskipun Anda mungkin tidak mempercayainya, selama 10 tahun terakhir.
Secara kasar kita berbicara tentang kerentanan yang, terlepas dari apa yang mungkin Anda baca di luar sana, karena ada tempat di mana tampaknya masalahnya sedang dilunakkan, setiap peretas dengan pengetahuan yang memadai, jika mereka berhasil mengeksploitasinya, bahkan dapat menjangkau Kendalikan komputer mana pun yang menginstal klien tersebut. Hal terburuk tentang seluruh masalah ini adalah, terlepas dari fakta bahwa exploit telah ada dalam aplikasi selama 10 tahun terakhir, tidak ada orang dengan pengetahuan yang cukup untuk dapat membahayakan pengguna yang dapat menemukan kerentanannya.
Tom Court telah menjadi ahli keamanan yang mampu menemukan salah satu kerentanan terburuk dari klien komputer Steam
Sedikit lebih detail dan seperti yang dikomentari oleh Tom Court sendiri, kita berbicara tentang masalah dengan keamanan aplikasi yang sangat sederhana dan, yang terpenting dan mungkin ini adalah risiko terbesar, sangat mudah digunakan oleh peretas mana pun. Untuk mendapatkan ide, beri tahu Anda bahwa masalah utama dengan Perangkat lunak uap yang telah diinstal di lebih dari 15 juta komputer dalam sepuluh tahun terakhir adalah kurangnya perlindungan terhadap perkembangan eksploitasi baru.
Seperti yang telah dikomentari oleh Tom Court sendiri, tampaknya, berkat kerentanan ini, peretas mana pun dapat berhasil mendapatkannya kendalikan komputer mana pun, yang sepenuhnya mengungkap semua informasi pemilik atau penggunanya, termasuk kredensial sistem dan layanan lainnya. Bagian terbaik dari semua berita ini adalah, untuk sekali dan mungkin karena kesederhanaan eksploitasi ini, tidak ada indikasi bahwa peretas telah memanfaatkan celah keamanan yang mengerikan ini.
Kami harus menunggu hingga 2018 agar Valve menyelesaikan masalah keamanan ini di Steam
Semua informasi ini terungkap setelah Valve, bisa ditebak sebagian dari masalah ini diselesaikan pada Juli 2017Secara khusus, tampaknya, bagian paling berbahaya dari kerentanan telah dihilangkan. Setelah update ini penasaran perangkat lunaknya masih memiliki bug, walaupun kecil karena ini hanya menyebabkan klien macet dan peretas hanya dapat menyebarkan kode berbahaya dari jarak jauh pada mesin korban. Faktanya dan untuk mendemonstrasikan kegagalan ini, Tom Court sendiri membuat video, Anda memilikinya tepat di awal entri yang diperpanjang, di mana dia sendiri meluncurkan aplikasi kalkulator dari jarak jauh dengan memanfaatkan kegagalan ini.
Seperti yang sering terjadi, Tom Court memberi tahu Valve tentang kegagalan ini dan, sejak ditemukan, belum ada peninjauan hingga 20 Februari tahun ini 2018, tanggal versi beta klien memecahkan kerentanan ini. Pada 22 Maret, versi ini berhenti menjadi beta dan akhirnya menjangkau semua pengguna. Sebagai detail, beri tahu Anda bahwa dalam catatan rilis Anda dapat menemukan kalimat ucapan terima kasih kepada Tom Court sendiri.
Setidaknya dan kali ini, terlepas dari kenyataan bahwa sudah terlalu lama sejak kerentanan terdeteksi hingga akhirnya diselesaikan, kenyataannya adalah bahwa Valve selalu mengindahkan komentar Tom Court dan telah bekerja sama dengannya untuk memperbaiki kegagalan, sesuatu yang kontras dengan ukuran yang disajikan oleh jenis perusahaan lain di mana perhatian biasanya tidak diberikan pada jenis kontak ini.
Informasi lebih lanjut: Konteks