Откриена е експлоатација во десктоп апликацијата Steam што е присутна во последните 10 години

Пареа

Како и со многу од проблемите и експлоатациите што се откриваат во различните апликации, овој пат станува збор за истражувач кој припаѓа на безбедносната фирма Контекст, за што станува збор конкретно Суд на Том, кој штотуку официјално објави серија документи кои покажуваат постоење на мал проблем што е пронајден во софтверот на Клиент за работна површина на пареа, што е присутно, иако можеби не верувате, во последните 10 години.

Кокретно зборуваме за ранливост што, и покрај она што можеби сте го прочитале таму, бидејќи има места каде што се чини дека проблемот се омекнува, секој хакер со доволно знаење, ако успее да го искористи, може дури и преземе контрола над секој компјутер што го имал инсталирано тој клиент. Најлошото во врска со целото ова прашање е што, и покрај фактот дека експлоатацијата е присутна во апликацијата во последните 10 години, ниту едно лице со доволно знаење за да може да му наштети на корисникот не успеа да открие ранливост.

Том Корт е експерт за безбедност, способен да најде една од најлошите ранливости на клиентот компјутер Steam

Навлегувајќи во малку повеќе детали и како што коментираше и самиот Том Корт, зборуваме за проблем со безбедноста на многу едноставната апликација и, пред сè, и можеби ова беше најголемиот ризик, многу лесен за употреба од кој било хакер. За да добиете идеја, кажете ви дека главниот проблем со Пареа софтвер кој е инсталиран на повеќе од 15 милиони компјутери во последните десет години е тоа што немаше заштита од нови експлоатарни случувања.

Како што коментираше и самиот Том Корт, очигледно, благодарение на оваа ранливост, секој хакер можеше да успее да го добие преземе контрола над секој компјутер, целосно откривање на сите информации на неговиот сопственик или корисник, вклучувајќи ги и ингеренциите на системот и другите услуги. Најдобриот дел од сите овие новости е дека, еднаш и можеби поради едноставноста на овие експлоатации, нема индикации дека некој хакер го искористил овој страшен безбедносен пропуст.

Библиотека со игри со пареа

Требаше да почекаме до 2018 година за Valve да го реши овој безбедносен проблем на Steam

Сите овие информации излегоа на виделина по Valve, предвидливо дел од овој проблем беше решен во јули 2017 годинаПоточно, се чини, најопасниот дел од ранливоста беше отстранет. По ова ажурирање curубопитно софтверот сè уште имаше грешка, иако мала бидејќи ова предизвика само пад на клиентот, а хакерот можеше само од далечина да постави малициозен код на машината на жртвата. Всушност и за да го демонстрира овој неуспех, самиот Том Корт направи видео, го имате токму на почетокот на проширениот влез, каде што тој самиот ја стартува апликацијата за калкулатор далечински, искористувајќи го овој неуспех.

Како што често се случува, Том Корт го известуваше Valve за овој неуспех и, откако беше откриен, не беше прегледан до 20 февруари оваа година 2018 година, датум на кој бета верзијата на клиентот ја реши оваа ранливост. На 22 март, оваа верзија престана да биде бета и конечно стигна до сите корисници. Како детал, кажете ви дека во белешките за објавување можете да најдете линија каде што му се заблагодарува на самиот Том Корт.

Барем и овој пат, и покрај фактот што помина премногу време откако е откриена ранливоста, сè додека не се реши конечно, вистината е дека Валв во секое време обрнуваше внимание на коментарите на Том Корт и соработуваше со него да се поправи неуспехот, нешто што е во спротивност со мерките презентирани од други типови на компании каде на овој вид контакт обично не се обрнува внимание.

Повеќе информации: Контекст


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.