കഴിഞ്ഞ 10 വർഷമായി നിലവിലുള്ള സ്റ്റീം ഡെസ്ക്ടോപ്പ് ആപ്ലിക്കേഷനിൽ ഒരു ചൂഷണം കണ്ടെത്തി

ആവി

വ്യത്യസ്ത ആപ്ലിക്കേഷനുകളിൽ കണ്ടെത്തിയ നിരവധി പ്രശ്നങ്ങളും ചൂഷണങ്ങളും പോലെ, ഇത്തവണ സുരക്ഷാ സ്ഥാപനമായ സന്ദർഭത്തിൽ നിന്നുള്ള ഒരു ഗവേഷകനായിരുന്നു, ഞങ്ങൾ പ്രത്യേകമായി സംസാരിക്കുന്നു ടോം കോർട്ട്, ഇത് സോഫ്റ്റ്വെയറിൽ കണ്ടെത്തിയ ഒരു ചെറിയ പ്രശ്നത്തിന്റെ അസ്തിത്വം കാണിക്കുന്ന ഒരു കൂട്ടം പ്രമാണങ്ങൾ official ദ്യോഗികമായി പ്രസിദ്ധീകരിച്ചു സ്റ്റീം ഡെസ്ക്ടോപ്പ് ക്ലയന്റ്, കഴിഞ്ഞ 10 വർഷമായി നിങ്ങൾ വിശ്വസിക്കുന്നില്ലെങ്കിലും നിലവിലുണ്ട്.

ഒരു പ്രത്യേകതയെക്കുറിച്ച് ഞങ്ങൾ സംസാരിക്കുന്നു, നിങ്ങൾ അവിടെ വായിച്ചിട്ടുണ്ടാകാം, പ്രശ്നം മയപ്പെടുത്തുന്നുവെന്ന് തോന്നുന്ന സ്ഥലങ്ങൾ ഉള്ളതിനാൽ, മതിയായ അറിവുള്ള ഏതൊരു ഹാക്കറും, അവർ അത് ഉപയോഗപ്പെടുത്താൻ കഴിഞ്ഞാൽ പോലും എത്തിച്ചേരാം ആ ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്ത ഏത് കമ്പ്യൂട്ടറിന്റെയും നിയന്ത്രണം ഏറ്റെടുക്കുക. ഈ പ്രശ്നത്തെക്കുറിച്ചുള്ള ഏറ്റവും മോശം കാര്യം, കഴിഞ്ഞ 10 വർഷമായി ആപ്ലിക്കേഷനിൽ ചൂഷണം നിലവിലുണ്ടെങ്കിലും, ഒരു ഉപയോക്താവിനെ ദ്രോഹിക്കാൻ പര്യാപ്തമായ അറിവുള്ള ഒരു വ്യക്തിക്കും അപകടസാധ്യത കണ്ടെത്താനായില്ല എന്നതാണ്.

സ്റ്റീം കമ്പ്യൂട്ടർ ക്ലയന്റിന്റെ ഏറ്റവും മോശമായ അപകടസാധ്യതകളിൽ ഒന്ന് കണ്ടെത്താൻ കഴിവുള്ള സുരക്ഷാ വിദഗ്ദ്ധനാണ് ടോം കോർട്ട്

കുറച്ചുകൂടി വിശദമായി പരിശോധിച്ച് ടോം കോർട്ട് തന്നെ അഭിപ്രായമിട്ടതുപോലെ, ഞങ്ങൾ സംസാരിക്കുന്നത് വളരെ ലളിതമായ ആപ്ലിക്കേഷന്റെ സുരക്ഷയെക്കുറിച്ചുള്ള ഒരു പ്രശ്നത്തെക്കുറിച്ചാണ്, എല്ലാറ്റിനുമുപരിയായി ഇത് ഒരുപക്ഷേ ഏറ്റവും വലിയ അപകടസാധ്യതയായിരിക്കാം, ഏത് ഹാക്കറും ഉപയോഗിക്കാൻ വളരെ എളുപ്പമാണ്. ഒരു ആശയം ലഭിക്കുന്നതിന്, പ്രധാന പ്രശ്നം നിങ്ങളോട് പറയുക കഴിഞ്ഞ പത്ത് വർഷത്തിനുള്ളിൽ 15 ദശലക്ഷത്തിലധികം കമ്പ്യൂട്ടറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്ത സ്റ്റീം സോഫ്റ്റ്വെയർ പുതിയ ചൂഷണ സംഭവവികാസങ്ങളിൽ നിന്ന് ഇതിന് പരിരക്ഷയില്ലെന്നതാണ്.

ടോം കോർട്ട് തന്നെ അഭിപ്രായപ്പെട്ടതുപോലെ, പ്രത്യക്ഷത്തിൽ, ഈ ദുർബലതയ്ക്ക് നന്ദി, ഏത് ഹാക്കറിനും നേടാൻ കഴിയുമായിരുന്നു ഏതെങ്കിലും കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കുക, സിസ്റ്റം ക്രെഡൻഷ്യലുകളും മറ്റ് സേവനങ്ങളും ഉൾപ്പെടെ അതിന്റെ ഉടമയുടെയോ ഉപയോക്താവിന്റെയോ എല്ലാ വിവരങ്ങളും പൂർണ്ണമായും വെളിപ്പെടുത്തുന്നു. ഈ വാർത്തകളുടെയെല്ലാം ഏറ്റവും മികച്ച ഭാഗം, ഈ ചൂഷണങ്ങളുടെ ലാളിത്യം കാരണം, ഏതെങ്കിലും ഭയാനകമായ സുരക്ഷാ പോരായ്മ ഏതെങ്കിലും ഹാക്കർ പ്രയോജനപ്പെടുത്തിയെന്നതിന് ഒരു സൂചനയും ഇല്ല എന്നതാണ്.

സ്റ്റീം ഗെയിംസ് ലൈബ്രറി

സ്റ്റീമിലെ ഈ സുരക്ഷാ പ്രശ്നം പരിഹരിക്കാൻ വാൽവിനായി 2018 വരെ കാത്തിരിക്കേണ്ടി വന്നു

ഈ വിവരങ്ങളെല്ലാം പ്രവചനാതീതമായി വാൽവിന് ശേഷം പുറത്തുവന്നിട്ടുണ്ട് ഈ പ്രശ്നത്തിന്റെ ഒരു ഭാഗം 2017 ജൂലൈയിൽ പരിഹരിച്ചുപ്രത്യേകിച്ചും, ദുർബലതയുടെ ഏറ്റവും അപകടകരമായ ഭാഗം നീക്കം ചെയ്തതായി തോന്നുന്നു. ഈ അപ്‌ഡേറ്റിന് ശേഷം ക uri തുകകരമായി സോഫ്റ്റ്വെയറിന് ഇപ്പോഴും ഒരു ബഗ് ഉണ്ട്, ചെറിയതാണെങ്കിലും ഇത് ക്ലയന്റിനെ തകരാറിലാക്കാൻ കാരണമായതിനാൽ ഇരയുടെ മെഷീനിൽ ക്ഷുദ്ര കോഡ് വിദൂരമായി വിന്യസിക്കാൻ മാത്രമേ ഹാക്കറിന് കഴിയൂ. വാസ്തവത്തിൽ, ഈ പരാജയം പ്രകടമാക്കുന്നതിന്, ടോം കോർട്ട് തന്നെ ഒരു വീഡിയോ നിർമ്മിച്ചു, വിപുലീകൃത എൻ‌ട്രിയുടെ തുടക്കത്തിൽ തന്നെ നിങ്ങൾക്കത് ഉണ്ട്, അവിടെ ഈ പരാജയം മുതലെടുത്ത് വിദൂരമായി കാൽക്കുലേറ്റർ ആപ്ലിക്കേഷൻ അദ്ദേഹം ആരംഭിക്കുന്നു.

പലപ്പോഴും സംഭവിക്കുന്നതുപോലെ, ടോം കോർട്ട് ഈ പരാജയത്തെക്കുറിച്ച് വാൽവിനെ അറിയിച്ചു, ഇത് കണ്ടെത്തിയതുമുതൽ, ഈ വർഷം 20 ഫെബ്രുവരി 2018 വരെ ഇത് അവലോകനം ചെയ്തിട്ടില്ല, ക്ലയന്റിന്റെ ബീറ്റ പതിപ്പ് ഈ കേടുപാടുകൾ പരിഹരിച്ച തീയതി. മാർച്ച് 22 ന്, ഈ പതിപ്പ് ബീറ്റ ആകുന്നത് അവസാനിപ്പിച്ച് ഒടുവിൽ എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തി. വിശദമായി, റിലീസ് കുറിപ്പുകളിൽ ടോം കോർട്ടിന് നന്ദി പറയുന്ന ഒരു വരി നിങ്ങൾക്ക് കണ്ടെത്താൻ കഴിയുമെന്ന് നിങ്ങളോട് പറയുക.

കുറഞ്ഞത് ഈ സമയത്തും, അപകടസാധ്യത കണ്ടെത്തിയതിന് ശേഷം വളരെയധികം സമയം കടന്നുപോയെങ്കിലും, അത് പരിഹരിക്കപ്പെടുന്നതുവരെ, സത്യം ടോം കോർട്ടിന്റെ അഭിപ്രായങ്ങളെ വാൽവ് എല്ലായ്പ്പോഴും ശ്രദ്ധിക്കുകയും അവനുമായി സഹകരിക്കുകയും ചെയ്തിട്ടുണ്ട് പരാജയം പരിഹരിക്കുന്നതിന്, ഇത്തരത്തിലുള്ള കോൺ‌ടാക്റ്റ് സാധാരണയായി ശ്രദ്ധിക്കാത്ത മറ്റ് തരം കമ്പനികൾ‌ അവതരിപ്പിക്കുന്ന നടപടികളുമായി വിരുദ്ധമായ ഒന്ന്.

കൂടുതൽ വിവരങ്ങൾ: സന്ദർഭം


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.