Eksploitasi wis dideteksi ing aplikasi desktop Steam sing wis ana sajrone 10 taun kepungkur

uap

Kaya pirang-pirang masalah lan eksploitasi sing dideteksi ing macem-macem aplikasi, wektu iki dadi peneliti sing kalebu perusahaan keamanan Konteks, kita khusus ngomong babagan Pengadilan Tom, sing nembe nerbitake serangkaian dokumen sing nuduhake anane masalah cilik sing ditemokake ing piranti lunak Klien desktop uap, sing wis ana, sanajan sampeyan bisa uga ora precaya, suwene 10 taun kepungkur.

Kita ngomong kanthi gampang babagan kerentanan sing, sanajan sampeyan wis bisa maca ing kana, amarga ana sawetara papan sing katon ana masalah dadi alus, peretas sing duwe ilmu sing cukup, yen bisa ngeksploitasi, bisa uga tekan kontrol komputer apa wae sing wis diinstal klien kasebut. Bab sing paling ala babagan masalah iki yaiku, sanajan kasunyatane eksploitasi kasebut wis ana ing aplikasi kasebut sajrone 10 taun kepungkur, ora ana wong sing duwe cukup ilmu supaya bisa ngrusak pangguna sing bisa nemokake kerentanan.

Tom Court wis dadi ahli keamanan sing bisa nemokake salah sawijining kerentanan klien klien Steam paling parah

Dadi luwih rinci lan amarga Tom Pengadilan wis menehi komentar, kita ngomong babagan masalah keamanan aplikasi sing paling gampang lan, paling penting lan bisa uga iki minangka risiko paling gedhe, gampang banget digunakake dening peretas apa wae. Kanggo entuk ide, critakake manawa ana masalah utama Piranti lunak Steam sing wis diinstal ing luwih saka 15 yuta komputer sajrone sepuluh taun kepungkur yaiku ora duwe perlindungan saka pangembangan eksploitasi anyar.

Minangka Tom Pengadilan dhewe wis menehi komentar, ketoke, amarga kerentanan iki, peretas apa wae sing bisa entuk kontrol komputer apa wae, mbukak kabeh informasi babagan pemilik utawa pangguna, kalebu kredensial sistem lan layanan liyane. Sisih paling apik ing warta iki yaiku, kanggo sapisan uga amarga kesederhanaan eksploitasi kasebut, ora ana indikasi manawa ana peretas sing njupuk keuntungan saka cacat keamanan sing elek iki.

Perpustakaan game uap

Kita kudu ngenteni nganti 2018 Valve kanggo ngatasi masalah keamanan ing Steam

Kabeh informasi kasebut wis ditemokake sawise Valve, bisa ditebak bagean saka masalah iki ditanggulangi wulan Juli 2017Jebule khusus, bagean kerentanan sing paling mbebayani dicopot. Sawise nganyari iki kanthi penasaran piranti lunak kasebut isih duwe bug, sanajan sing cilik amarga iki mung nyebabake klien nabrak lan peretas mung bisa nyebarke kode angkoro menyang mesin korban. Nyatane lan kanggo nuduhake kegagalan iki, Tom Court dhewe nggawe video, sampeyan duwe pas ing wiwitan entri lengkap, ing endi dheweke ngluncurake aplikasi kalkulator kanthi mbatalake nggunakake kegagalan iki.

Kaya biasane, Tom Court ngandhani Valve babagan kegagalan iki lan, wiwit ditemokake, tanpa review nganti tanggal 20 Februari taun 2018 iki, tanggal versi beta klien ngrampungake kerentanan iki. Ing tanggal 22 Maret, versi iki mandheg dadi beta lan pungkasane nggayuh kabeh pangguna. Minangka detil, critakake yen ing cathetan rilis sampeyan bisa nemokake garis sing matur nuwun marang Tom Court.

Paling ora lan wektu iki, sanajan kasunyatane wis suwe banget amarga kerentanan dideteksi nganti pungkasane dirampungake, sejatine Valve mesthi nggatekake komentar Tom Court lan wis kolaborasi karo dheweke kanggo mbenerake kegagalan, ana sing mbedakake karo langkah-langkah sing diwenehake dening jinis perusahaan liyane sing biasane ora diwenehi perhatian.

Informasi liyane: Konteks


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.