זוהה ניצול ביישום שולחן העבודה של Steam שנמצא בעשר השנים האחרונות

קִיטוֹר

כמו ברבים מהבעיות והניצולים שמתגלים ביישומים השונים, הפעם זה היה חוקר השייך לחברת האבטחה Context, אנחנו מדברים במיוחד על טום קורט, שרק פירסמה רשמית סדרת מסמכים המציגה קיומה של בעיה קטנה שנמצאה בתוכנה של לקוח שולחן עבודה של Steam, שנמצא, למרות שאתה אולי לא מאמין בזה, בעשר השנים האחרונות.

באופן מדויק אנחנו מדברים על פגיעות שלמרות מה שקראתם שם, מכיוון שיש מקומות שבהם נראה שהבעיה מתרככת, כל האקר בעל ידע מספיק אם יצליח לנצל אותה יכול אפילו להשתלט על כל מחשב שהתקין אותו לקוח. הדבר הגרוע ביותר בכל הנושא הזה הוא שלמרות העובדה שהנצל היה קיים ביישום בעשר השנים האחרונות, אף אדם עם מספיק ידע כדי להיות מסוגל לפגוע במשתמש לא הצליח לגלות את הפגיעות.

טום קורט היה מומחה האבטחה המסוגל למצוא את אחת הפגיעות הקשות ביותר של לקוח מחשב Steam

בהרחבה מעט יותר וכפי שטום קורט עצמו העיר, אנו מדברים על בעיה באבטחת היישום הפשוט מאוד, ומעל לכל ואולי זה היה הסיכון הגדול ביותר, קל מאוד לשימוש על ידי כל האקר. כדי לקבל מושג, אמור לך שהבעיה העיקרית עם תוכנת קיטור שהותקנה ביותר מ -15 מיליון מחשבים בעשר השנים האחרונות הוא חסר הגנה מפני התפתחויות ניצול חדשות.

כפי שטום קורט עצמו העיר, ככל הנראה, בזכות הפגיעות הזו, כל האקר יכול היה להצליח להגיע להשתלט על כל מחשב, חושף לחלוטין את כל המידע של בעליו או המשתמש שלו, כולל אישורי המערכת ושירותים אחרים. החלק הטוב ביותר בכל החדשות הללו הוא שלעתים קרובות ואולי בשל פשטותם של מעללים אלו, אין שום אינדיקציה לכך שאף האקר ניצל את הפגם הביטחוני הנורא הזה.

ספריית משחקי קיטור

נאלצנו לחכות עד שנת 2018 עד ש- Valve יפתור את בעיית האבטחה הזו ב- Steam

כל המידע הזה התגלה לאחר Valve, באופן צפוי חלק מבעיה זו נפתרה ביולי 2017באופן ספציפי, כך נראה, החלק המסוכן ביותר בפגיעות הוסר. אחרי עדכון זה בסקרנות בתוכנה עדיין היה באג, אם כי מינורי מכיוון שהדבר גרם רק ללקוח לקרוס וההאקר יכול היה לפרוס מרחוק קוד זדוני על מכונת הקורבן. למעשה וכדי להדגים כישלון זה, טום קורט עצמו הכין סרטון, יש לך את זה ממש בתחילת הערך המורחב, שם הוא עצמו משיק את יישום המחשבון וניצל את הכישלון הזה מרחוק.

כפי שקורה לעתים קרובות, טום קורט הודיע ​​ל- Valve על כישלון זה, ומאז שהתגלה הוא לא נבדק עד 20 בפברואר השנה 2018, התאריך בו גרסת הבטא של הלקוח פתרה את הפגיעות הזו. ב- 22 במרץ, גרסה זו הפסיקה להיות בטא והגיעה לבסוף לכל המשתמשים. כפרט, אמור לך כי בהערות המהדורה אתה יכול למצוא שורה שבה תום קורט עצמו מודה.

לפחות והפעם, למרות שעבר יותר מדי זמן מאז שהתגלתה הפגיעות עד שנפתרה סופית, האמת היא Valve כל הזמן שם לב להערותיו של טום קורט ושיתף איתו פעולה כדי לתקן את הכישלון, דבר המנוגד לאמצעים המוצגים על ידי סוגים אחרים של חברות שבהם בדרך כלל לא ניתן לשים לב לסוג זה.

מידע נוסף: הקשר


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.