다른 애플리케이션에서 탐지되는 많은 문제와 익스플로잇과 마찬가지로 이번에는 보안 회사 인 Context에 속한 연구원이었습니다. 톰 코트의 소프트웨어에서 발견 된 작은 문제의 존재를 보여주는 일련의 문서를 공식적으로 발표했습니다. Steam 데스크톱 클라이언트, 믿기지 않겠지 만 지난 10 년 동안 존재했습니다.
명확하게 우리는 당신이 읽은 내용에도 불구하고 문제가 완화되는 것처럼 보이는 곳이 있기 때문에 충분한 지식을 가진 해커가 그것을 악용 할 수 있다면 도달 할 수도있는 취약점에 대해 이야기하고 있습니다. 해당 클라이언트가 설치된 모든 컴퓨터를 제어. 이 전체 문제의 가장 나쁜 점은 지난 10 년 동안 애플리케이션에 익스플로잇이 존재 했음에도 불구하고 사용자를 해칠 수있는 충분한 지식을 가진 사람이 취약점을 발견 할 수 없다는 것입니다.
Tom Court는 Steam 컴퓨터 클라이언트의 최악의 취약점 중 하나를 찾을 수있는 보안 전문가였습니다.
좀 더 자세히 살펴보면 Tom Court 자신이 언급했듯이, 우리는 매우 간단한 애플리케이션의 보안 문제에 대해 이야기하고 있으며, 무엇보다도 이것이 가장 큰 위험이었고 해커가 사용하기 매우 쉬웠을 것입니다. 아이디어를 얻으려면 주요 문제가 지난 15 년 동안 XNUMX 만 대 이상의 컴퓨터에 설치된 Steam 소프트웨어 새로운 익스플로잇 개발에 대한 보호가 부족하다는 것입니다.
Tom Court 자신이 언급했듯이이 취약점 덕분에 모든 해커는 모든 컴퓨터를 장악하다, 시스템 자격 증명 및 기타 서비스를 포함하여 소유자 또는 사용자의 모든 정보를 완전히 공개합니다. 이 모든 뉴스의 가장 중요한 부분은 이러한 익스플로잇의 단순성으로 인해 해커가이 끔찍한 보안 결함을 이용했다는 표시가 없다는 것입니다.
Valve가 Steam에서이 보안 문제를 해결하려면 2018 년까지 기다려야했습니다.
이 모든 정보는 Valve 이후에 밝혀졌습니다. 이 문제의 일부는 2017 년 XNUMX 월에 해결되었습니다.특히 취약점의 가장 위험한 부분이 제거 된 것 같습니다. 이 업데이트 후 흥미롭게 소프트웨어에는 사소한 버그이지만 여전히 버그가 있습니다. 이로 인해 클라이언트가 충돌하고 해커가 피해자의 컴퓨터에 악성 코드를 원격으로 배포 할 수 있었기 때문입니다. 사실이 실패를 증명하기 위해 Tom Court가 직접 비디오를 만들었습니다. 확장 된 항목의 시작 부분에 바로이 비디오가 있습니다. 여기서 그가 직접이 실패를 활용하여 계산기 응용 프로그램을 시작합니다.
종종 그렇듯이 Tom Court는 Valve에이 실패를 알렸고, 발견 된 이후로 클라이언트의 베타 버전이이 취약점을 해결 한 20 년 2018 월 XNUMX 일까지 검토를 거치지 않았습니다. 22 월 XNUMX 일에이 버전은 베타 버전을 중단하고 마침내 모든 사용자에게 도달했습니다.. 세부 사항으로, 릴리스 노트에서 Tom Court 자신에게 감사를 표하는 줄을 찾을 수 있다고 알려주십시오.
적어도 이번에는 취약점이 발견 된 지 너무 오래되어 마침내 해결 될 때까지 지났음에도 불구하고 진실은 Valve는 항상 Tom Court의 의견에 귀를 기울이고 그와 협력했습니다. 실패를 수정하기 위해 일반적으로 이러한 유형의 접촉에주의를 기울이지 않는 다른 유형의 회사에서 제시 한 조치와 대조되는 것입니다.
추가 정보 : 문맥