En Exploit gouf an der Steam Desktop-Applikatioun festgestallt, déi fir déi lescht 10 Joer präsent war

Dampmaschinnen

Wéi mat ville Probleemer an Ausnotzen, déi an de verschiddenen Uwendungen detektéiert ginn, war dës Kéier e Fuerscher, deen zu der Sécherheetsfirma Context gehéiert, mir schwätze speziell iwwer Tom Geriicht, déi just offiziell eng Serie vun Dokumenter publizéiert huet, déi d'Existenz vun engem klenge Problem weisen, deen an der Software vun der fonnt gouf Steam Desktop Client, déi präsent war, och wann Dir et net gleeft, fir déi lescht 10 Joer.

Cocretely schwätze mir vun enger Schwachstelle, déi, trotz deem wat Dir do gelies hutt, well et gi Plazen wou et schéngt datt de Problem erweicht gëtt, all Hacker mat genuch Wëssen, wann se et fäerdeg bréngen se auszenotzen huelt Kontroll iwwer all Computer deen dee Client installéiert hat. Dat Schlëmmst un dësem ganzen Thema ass datt, trotz der Tatsaach datt den Exploit an de leschten 10 Joer an der Applikatioun präsent war, keng Persoun mat genuch Wësse fir e Benotzer kënnen ze schueden, konnt d'Schwachstelle entdecken.

Den Tom Court war de Sécherheetsexpert dee fäeg ass eng vun de schlëmmste Schwachstelle vum Steam Computer Client ze fannen

An e bësse méi detailléiert a wéi den Tom Court selwer kommentéiert huet, schwätze mir iwwer e Problem mat der Sécherheet vun der ganz einfacher Uwendung a virun allem a vläicht war dat dee gréisste Risiko, ganz einfach fir all Hacker ze benotzen. Fir eng Iddi ze kréien, sot Dir datt den Haaptprobleem mat Dampsoftware déi an de leschten zéng Joer op méi wéi 15 Millioune Computeren installéiert ass ass datt et Schutz géint nei exploitéiert Entwécklunge gefeelt huet.

Wéi den Tom Court selwer kommentéiert huet, anscheinend, dank dëser Schwachstelle, hätt all Hacker et fäerdeg bruecht ze kréien huelt Kontroll iwwer all Computer, komplett all d'Informatioun vu sengem Besëtzer oder Benotzer z'informéieren, inklusiv de System Umeldungsinformatiounen an aner Servicer. Dee beschten Deel vun all dësen Neiegkeeten ass datt et fir eng Kéier a vläicht wéinst der Einfachheet vun dësen Exploiten keng Indikatioun ass datt en Hacker vun dësem schreckleche Sécherheetsfehler profitéiert huet.

Dampmaschinnen Bibliothéik

Mir hu musse waarden bis 2018 fir Valve fir dëse Sécherheetsprobleem op Steam ze léisen

All dës Informatioun ass nom Valve un d'Liicht komm, viraussiichtlech en Deel vun dësem Problem gouf am Juli 2017 geléistSpeziell, wéi et schéngt, gouf de geféierlechsten Deel vun der Schwachstelle ewechgeholl. No dësem Update virwëtzeg d'Software hat nach e Feeler, och wann e mannerjäregen well dëst nëmmen de Client veruersaacht huet an den Hacker nëmmen e béisaartege Code op der Affer Maschinn distanzéiere konnt. Tatsächlech a fir dësen Ausfall ze demonstréieren, huet den Tom Court selwer e Video gemaach, Dir hutt et direkt am Ufank vum erweiderten Entrée, wou hie selwer d'Rechnerapplikatioun lancéiert, déi vun dësem Feeler profitéiert.

Wéi dacks geschitt, huet den Tom Court Valve vun dësem Feeler informéiert an, well et entdeckt gouf, gouf et bis den 20. Februar vun dësem Joer 2018 net iwwerpréift, Datum op deem d'Beta Versioun vum Client dës Schwachstelle geléist huet. Den 22. Mäerz huet dës Versioun opgehale mat Beta ze sinn an endlech all Benotzer erreecht. Als Detail, sot Dir datt Dir an de Release Notizen eng Zeil fannt wou dem Tom Court selwer Merci gesot gëtt.

Op d'mannst an dës Kéier, trotz der Tatsaach datt zevill Zäit vergaang ass zënter datt d'Schwachstelle entdeckt gouf bis se endlech geléist gouf, ass d'Wourecht datt Valve huet zu all Moment d'Opmierksamkeet vum Tom Court opgepasst an huet mat him zesummegeschafft fir den Echec ze korrigéieren, eppes wat kontrastéiert mat de Moossname presentéiert vun aneren Aarte vu Firmen, wou dës Aart Kontakt normalerweis net opgepasst gëtt.

Méi Informatiounen: Kontext


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.