Seperti banyak masalah dan eksploitasi yang terdeteksi dalam aplikasi yang berlainan, kali ini adalah penyelidik yang tergolong dalam firma keselamatan Konteks, kita secara khusus membincangkan Mahkamah Tom, yang baru saja secara resmi menerbitkan serangkaian dokumen yang menunjukkan adanya masalah kecil yang telah dijumpai dalam perisian dari Pelanggan desktop wap, yang telah hadir, walaupun anda mungkin tidak mempercayainya, selama 10 tahun terakhir.
Secara tepat kita berbicara tentang kerentanan yang, walaupun apa yang anda mungkin baca di luar sana, kerana ada tempat di mana nampaknya masalah itu dilembutkan, mana-mana penggodam dengan pengetahuan yang cukup, jika mereka berjaya memanfaatkannya, bahkan dapat menjangkau kendalikan mana-mana komputer yang mempunyai klien itu dipasang. Perkara terburuk mengenai keseluruhan masalah ini adalah bahawa, walaupun hakikat bahawa eksploitasi itu terdapat dalam aplikasi selama 10 tahun terakhir, tidak ada orang yang mempunyai pengetahuan yang cukup untuk dapat membahayakan pengguna yang dapat mengetahui kelemahannya.
Tom Court telah menjadi pakar keselamatan yang mampu mencari salah satu kelemahan paling teruk pelanggan komputer Steam
Meneliti sedikit lebih terperinci dan seperti yang diulas oleh Tom Court sendiri, kami membincangkan masalah keselamatan aplikasi yang sangat mudah dan, di atas segalanya, dan mungkin ini merupakan risiko terbesar, sangat mudah digunakan oleh mana-mana penggodam. Untuk mendapatkan idea, beritahu anda bahawa masalah utama dengan Perisian Steam yang telah dipasang pada lebih daripada 15 juta komputer dalam sepuluh tahun terakhir adalah kekurangan perlindungan terhadap perkembangan eksploitasi baru.
Seperti yang dikatakan oleh Tom Court sendiri, berkat kerentanan ini, mana-mana penggodam berjaya mendapatkannya kendalikan mana-mana komputer, sepenuhnya mendedahkan semua maklumat pemilik atau penggunanya, termasuk kelayakan sistem dan perkhidmatan lain. Bahagian terbaik dari semua berita ini adalah bahawa, untuk sekali dan mungkin kerana kesederhanaan eksploitasi ini, tidak ada petunjuk bahawa mana-mana penggodam telah memanfaatkan kelemahan keselamatan yang mengerikan ini.
Kami terpaksa menunggu sehingga 2018 untuk Valve menyelesaikan masalah keselamatan ini di Steam
Semua maklumat ini terungkap selepas Valve, yang dapat diramalkan sebahagian daripada masalah ini diselesaikan pada bulan Julai 2017Tampaknya, bahagian kerentanan yang paling berbahaya telah dibuang. Selepas kemas kini ini dengan pelik perisian masih mempunyai pepijat, walaupun kecil kerana ia hanya menyebabkan klien mogok dan penggodam hanya dapat menyebarkan kod jahat pada jarak jauh dari mesin mangsa. Sebenarnya dan untuk menunjukkan kegagalan ini, Tom Court sendiri membuat video, anda betul-betul memilikinya di awal entri yang diperpanjang, di mana dia sendiri melancarkan aplikasi kalkulator dari jarak jauh dengan memanfaatkan kegagalan ini.
Seperti yang sering terjadi, Tom Court memaklumkan kepada Valve mengenai kegagalan ini dan, sejak ditemui, ia belum disemak sehingga 20 Februari tahun ini 2018, tarikh di mana versi beta klien menyelesaikan kerentanan ini. Pada 22 Mac, versi ini berhenti menjadi beta dan akhirnya menjangkau semua pengguna. Sebagai perinciannya, beritahu anda bahawa dalam nota pelepasan, anda dapat mencari baris di mana Tom Court sendiri berterima kasih.
Sekurang-kurangnya dan kali ini, terlepas dari kenyataan bahawa terlalu banyak masa telah berlalu sejak kerentanan dikesan hingga akhirnya dapat diselesaikan, kebenarannya adalah Valve selalu mendengar komen Tom Court dan telah bekerjasama dengannya untuk membetulkan kegagalan, sesuatu yang berbeza dengan langkah-langkah yang ditunjukkan oleh jenis syarikat lain di mana jenis hubungan ini biasanya tidak diberi perhatian.
Maklumat lanjut: Konteks