Соңғы 10 жылда жұмыс істейтін Steam жұмыс үстелі қосымшасында эксплуатация анықталды

бу

Әр түрлі қосымшаларда кездесетін көптеген проблемалар мен эксплуатациялар сияқты, бұл жолы да Context қауіпсіздік фирмасына жататын зерттеуші болды. Том сотыбағдарламалық жасақтамасынан табылған кішігірім проблеманың бар екендігін көрсететін бірқатар құжаттар топтамасын ресми түрде жариялады Steam жұмыс үстелінің клиенті, ол сіз болғанына қарамастан, соңғы 10 жыл ішінде болған.

Кокретальды түрде біз осында оқығандарыңызға қарамастан, осалдық туралы айтып отырмыз, өйткені бұл жерде мәселе жұмсарып жатқан сияқты, жеткілікті білімі бар кез-келген хакер, егер олар оны пайдаланып үлгерсе, мүмкін сол клиент орнатқан кез келген компьютерді бақылауға алу. Осы мәселенің ең жаман жері - соңғы 10 жыл ішінде эксплуатация қолданбада болғанына қарамастан, пайдаланушыға зиян тигізу үшін жеткілікті білімі бар адам осалдығын таба алмады.

Том Корт Steam компьютерлік клиентінің ең нашар осалдықтарының бірін таба алатын қауіпсіздік бойынша сарапшы болды

Толығырақ егжей-тегжейлі тоқтала отырып және Том Корттың өзі түсіндіргендей, біз өте қарапайым қосымшаның қауіпсіздігіне қатысты проблема туралы айтып отырмыз, және, ең алдымен, бұл кез-келген хакердің қолдануына өте үлкен тәуекел болатын шығар. Идеяны алу үшін сізге негізгі проблема екенін айтыңыз Соңғы он жылда 15 миллионнан астам компьютерде орнатылған бу бағдарламалық жасақтамасы бұл жаңа эксплуатациялық оқиғалардан қорғаудың жоқтығында.

Том Корттың өзі түсіндіргендей, осалдықтың арқасында кез-келген хакер қол жеткізе алды кез-келген компьютерді бақылауға алу, оның иесінің немесе пайдаланушысының барлық ақпаратын, соның ішінде жүйенің тіркелгі деректері мен басқа қызметтерін толығымен ашады. Осы жаңалықтардың ең жақсы жағы - бұл бір рет және, мүмкін, осы эксплуатациялардың қарапайымдылығына байланысты, кез-келген хакердің бұл қорқынышты кемшілікті пайдаланғаны туралы белгі жоқ.

Бу ойындарының кітапханасы

Біз 2018 жылға дейін Valve-тің Steam-да осы қауіпсіздік мәселесін шешуін күтуіміз керек болды

Бұл ақпараттың бәрі Клапаннан кейін белгілі болды, болжам бойынша бұл мәселенің бір бөлігі 2017 жылдың шілдесінде шешілдіНақтырақ айтқанда, осалдықтың ең қауіпті бөлігі жойылған сияқты. Осы жаңартудан кейін қызық бағдарламалық жасақтамада кішігірім болса да, қате болды өйткені бұл тек клиенттің апатқа ұшырауына әкеліп соқтырды, ал хакер құрбанның машинасында қашықтан зиянды кодты орналастыра алады. Шындығында да, бұл сәтсіздікті көрсету үшін Том Корттың өзі видео түсірді, сізде бұл кеңейтілген жазбаның басында, ол ол сәтсіздікті пайдаланып калькулятор қосымшасын қашықтан іске қосады.

Том Корт жиі кездеседі, бұл сәтсіздік туралы Valve-ге хабарлаған және ол анықталғаннан бастап, 20 жылдың 2018 ақпанына дейін, клиенттің бета-нұсқасы осы осалдығын шешкен күнге дейін қаралмаған. 22 наурызда бұл нұсқа бета нұсқасын тоқтатты және ақыры барлық қолданушыларға жетті. Егжей-тегжейлі ретінде сізге айтыңызшы, шығарылым жазбаларында сіз Том Корттың өзіне алғыс білдіретін сызықты таба аласыз.

Ең болмағанда және осы уақытта, осалдық анықталғаннан бастап, ол жойылғанға дейін тым көп уақыт өткеніне қарамастан, шындық Клапан барлық уақытта Том Корттың ескертулеріне назар аударды және онымен ынтымақтастықта болды сәтсіздікті түзету үшін, мұндай байланыс түріне назар аударылмайтын басқа типтегі компаниялар ұсынатын шараларға қайшы келетін нәрсе.

Қосымша ақпарат: контекст


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.