Som med mange av problemene og utnyttelsene som blir oppdaget i de forskjellige applikasjonene, var det denne gangen en forsker som tilhørte sikkerhetsfirmaet Context, vi snakker spesifikt om Tom domstol, som nettopp offisielt har publisert en serie dokumenter som viser eksistensen av et lite problem som er funnet i programvaren til Steam desktop-klient, som har vært til stede, selv om du kanskje ikke tror det, de siste 10 årene.
Cocretely snakker vi om en sårbarhet som til tross for det du kanskje har lest der, siden det er steder hvor det ser ut til at problemet blir mykgjort, kan enhver hacker med tilstrekkelig kunnskap, hvis de klarer å utnytte det, til og med ta kontroll over hvilken som helst datamaskin som hadde klienten installert. Det verste med hele denne saken er at til tross for at utnyttelsen har vært til stede i applikasjonen de siste 10 årene, har ingen personer med nok kunnskap til å kunne skade en bruker vært i stand til å oppdage sårbarheten.
Tom Court har vært sikkerhetsekspert som er i stand til å finne en av de verste sårbarhetene til Steam-datamaskinklienten
Når vi går litt mer i detalj, og som Tom Court selv har kommentert, snakker vi om et problem med sikkerheten til den veldig enkle applikasjonen, og fremfor alt og kanskje dette har vært den største risikoen, veldig enkel å bruke av enhver hacker. For å få en idé, fortell deg at hovedproblemet med Steam-programvare som har blitt installert på mer enn 15 millioner datamaskiner de siste ti årene er at den manglet beskyttelse mot ny utnyttelsesutvikling.
Som Tom Court selv har kommentert, tilsynelatende, takket være denne sårbarheten, kunne enhver hacker ha klart å få ta kontroll over hvilken som helst datamaskin, avslører fullstendig all informasjonen til eieren eller brukeren, inkludert påloggingsinformasjonen og andre tjenester. Den beste delen av alle disse nyhetene er at det for en gangs skyld og kanskje på grunn av enkelheten i disse bedriftene, ikke er noe som tyder på at noen hacker har utnyttet denne forferdelige sikkerhetsfeilen.
Vi måtte vente til 2018 for Valve å løse dette sikkerhetsproblemet på Steam
All denne informasjonen har kommet frem etter Valve, forutsigbart en del av dette problemet ble løst i juli 2017Spesielt ser det ut til at den farligste delen av sårbarheten ble fjernet. Etter denne oppdateringen nysgjerrig programvaren hadde fremdeles en feil, om enn en mindre siden det bare fikk klienten til å krasje, og hackeren bare kunne distribuere skadelig kode eksternt på offerets maskin. Faktisk, og for å demonstrere denne feilen, laget Tom Court selv en video, du har den rett i begynnelsen av den utvidede oppføringen, hvor han selv lanserer kalkulatorapplikasjonen eksternt og utnytter denne feilen.
Som ofte skjer, informerte Tom Court Valve om denne feilen, og siden den ble oppdaget, har den ikke blitt gjennomgått til 20. februar i år 2018, datoen da betaversjonen av klienten løste dette sikkerhetsproblemet. 22. mars sluttet denne versjonen å være beta og nådde endelig alle brukere. Som en detalj, fortell deg at i utgivelsesnotatene kan du finne en linje der Tom Court selv blir takket.
I det minste og denne gangen, til tross for at det har gått for mye tid siden sårbarheten ble oppdaget til den endelig er løst, er sannheten at Valve fulgte til enhver tid Tom Courts kommentarer og har samarbeidet med ham for å rette opp feilen, noe som står i kontrast til tiltakene som presenteres av andre typer selskaper der denne typen kontakt vanligvis ikke blir lagt merke til.
Mer informasjon: Kontekst