Kaip ir daugeliui problemų ir išnaudojimų, kurie aptinkami skirtingose programose, šį kartą tai buvo saugumo firmos „Context“ tyrinėtojas, apie Tomas teismas, kuri ką tik oficialiai paskelbė seriją dokumentų, parodančių nedidelę problemą, kuri buvo rasta Steam darbastalio klientas, kuris egzistuoja, nors ir netikite, bet pastaruosius 10 metų.
Tiksliai kalbame apie pažeidžiamumą, kurį, nepaisant to, ką jūs jau skaitėte, nes yra vietų, kuriose atrodo, kad problema švelnėja, bet kuris įsilaužėlis, turintis pakankamai žinių, jei sugeba ją išnaudoti, netgi gali pasiekti kontroliuoti bet kurį kompiuterį, kuriame buvo įdiegtas tas klientas. Blogiausia, kad visa ši problema yra ta, kad, nepaisant to, kad išnaudojimas programoje buvo pastaruosius 10 metų, nė vienas asmuo, turintis pakankamai žinių, kad galėtų pakenkti vartotojui, negalėjo atrasti pažeidžiamumo.
Tomas Courtas buvo saugumo ekspertas, galintis rasti vieną blogiausių „Steam“ kompiuterio kliento pažeidžiamumų
Gilindamiesi į šiek tiek išsamesnę informaciją ir, kaip komentavo pats Tomas Courtas, kalbame apie labai paprastos programos saugumo problemą ir, visų pirma, galbūt tai buvo didžiausia rizika, kurią bet kuris įsilaužėlis labai lengvai naudojo. Norėdami sužinoti idėją, pasakykite, kad pagrindinė problema yra „Steam“ programinė įranga, kuri per pastaruosius dešimt metų buvo įdiegta daugiau nei 15 milijonų kompiuterių trūksta apsaugos nuo naujų išnaudojimo pokyčių.
Kaip pakomentavo pats Tomas Courtas, matyt, šio pažeidžiamumo dėka bet kuriam įsilaužėliui pavyko gauti perimti bet kurio kompiuterio valdymą, visiškai atskleidžiant visą jo savininko ar vartotojo informaciją, įskaitant sistemos kredencialus ir kitas paslaugas. Geriausia visų šių naujienų dalis yra ta, kad vieną kartą ir galbūt dėl šių išnaudojimų paprastumo nėra jokių požymių, kad koks nors įsilaužėlis būtų pasinaudojęs šiuo baisiu saugumo trūkumu.
Turėjome laukti iki 2018 m., Kol „Valve“ išspręs šią „Steam“ saugumo problemą
Visa ši informacija paaiškėjo po „Valve“, nuspėjamai dalis šios problemos buvo išspręsta 2017 m. liepos mėnAtrodo, kad pavojingiausia pažeidžiamumo dalis buvo pašalinta. Po šio atnaujinimo smalsiai programinė įranga vis dar turėjo klaidą, nors ir nedidelę nes tai sukėlė tik kliento avariją, o įsilaužėlis galėjo tik nuotoliniu būdu įdiegti kenksmingą kodą aukos mašinoje. Tiesą sakant, ir norėdamas parodyti šią nesėkmę, Tomas Courtas padarė vaizdo įrašą, kurį turite pačioje išplėstinio įrašo pradžioje, kur jis pats paleidžia skaičiuoklės programą nuotoliniu būdu pasinaudodamas šia nesėkme.
Kaip dažnai būna, Tomas Courtas informavo „Valve“ apie šią nesėkmę ir, nes ji buvo nustatyta, ji buvo neperžiūrėta iki šių metų 20 m. Vasario 2018 d., Kai kliento beta versija išsprendė šį pažeidžiamumą. Kovo 22 d. Ši versija nustojo būti beta versija ir galiausiai pasiekė visus vartotojus. Išsamiai pasakykite, kad išleidimo pastabose galite rasti eilutę, kur dėkojama pačiam Tomui Courtui.
Bent ir šį kartą, nepaisant to, kad nuo pažeidžiamumo nustatymo praėjo per daug laiko, kol jis pagaliau buvo pašalintas, tiesa yra ta, kad „Valve“ visada atsižvelgė į Tomo teismo pastabas ir bendradarbiavo su juo norint ištaisyti nesėkmę, tai skiriasi nuo kitų tipų įmonių pateiktų priemonių, kai į tokio tipo kontaktus paprastai neatkreipiama dėmesio.
Daugiau informacijos: Kontekstas