Podobnie jak w przypadku wielu problemów i exploitów wykrywanych w różnych aplikacjach, tym razem był to badacz należący do firmy zajmującej się bezpieczeństwem Context, mówimy konkretnie o Sąd Toma, która właśnie oficjalnie opublikowała serię dokumentów wskazujących na istnienie małego problemu, który został znaleziony w oprogramowaniu Klient stacjonarny Steam, który był obecny, chociaż możesz w to nie wierzyć, przez ostatnie 10 lat.
Współcześnie mówimy o luce, która pomimo tego, co być może tam przeczytałeś, ponieważ są miejsca, w których wydaje się, że problem jest łagodzony, każdy haker z wystarczającą wiedzą, jeśli uda mu się ją wykorzystać, przejąć kontrolę nad każdym komputerem, na którym zainstalowano tego klienta. Najgorsze w całej tej sprawie jest to, że pomimo tego, że exploit był obecny w aplikacji przez ostatnie 10 lat, żadna osoba posiadająca wystarczającą wiedzę, by zaszkodzić użytkownikowi, nie była w stanie wykryć luki.
Tom Court był ekspertem ds. Bezpieczeństwa, który potrafił znaleźć jedną z najgorszych luk w zabezpieczeniach klienta komputerowego Steam
Przechodząc do szczegółów i, jak skomentował sam Tom Court, mówimy o problemie z bezpieczeństwem bardzo prostej aplikacji, a przede wszystkim i być może było to największe ryzyko, bardzo łatwe w użyciu przez każdego hakera. Aby uzyskać pomysł, powiedz, że główny problem z Oprogramowanie Steam, które zostało zainstalowane na ponad 15 milionach komputerów w ciągu ostatnich dziesięciu lat jest to, że brakowało mu ochrony przed rozwojem nowych exploitów.
Jak skomentował sam Tom Court, najwyraźniej dzięki tej luce każdy haker mógłby się dostać przejmij kontrolę nad dowolnym komputerem, całkowicie ujawniając wszystkie informacje o swoim właścicielu lub użytkowniku, w tym poświadczenia systemowe i inne usługi. Najlepszą częścią wszystkich tych wiadomości jest to, że choć raz, być może ze względu na prostotę tych exploitów, nic nie wskazuje na to, że jakikolwiek haker wykorzystał tę straszną lukę w zabezpieczeniach.
Musieliśmy poczekać do 2018 roku, aż Valve rozwiąże ten problem bezpieczeństwa na Steamie
Wszystkie te informacje wyszły na jaw po Valve, co było do przewidzenia część tego problemu została rozwiązana w lipcu 2017 rokuW szczególności wydaje się, że usunięto najbardziej niebezpieczną część luki. Po tej aktualizacji ciekawie oprogramowanie nadal zawierało błąd, choć niewielki ponieważ spowodowało to jedynie awarię klienta, a haker mógł jedynie zdalnie wdrożyć złośliwy kod na komputerze ofiary. W rzeczywistości i aby zademonstrować tę porażkę, sam Tom Court nakręcił film, masz go na samym początku rozszerzonego wpisu, gdzie on sam uruchamia aplikację kalkulatora zdalnie, korzystając z tej awarii.
Jak to często bywa, Tom Court poinformował Valve o tej awarii, a odkąd została wykryta, pozostawała niesprawdzona do 20 lutego tego roku 2018, kiedy to wersja beta klienta rozwiązała tę lukę. 22 marca ta wersja przestała być beta i wreszcie dotarła do wszystkich użytkowników. Jako szczegół powiedz, że w uwagach do wydania można znaleźć wiersz, w którym dziękuje się samemu Tomowi Courtowi.
Przynajmniej i tym razem, mimo że od wykrycia luki do ostatecznego usunięcia minęło zbyt dużo czasu, prawda jest taka, że Valve przez cały czas zwracała uwagę na komentarze Toma Court'a i współpracowała z nim naprawienie awarii, co kontrastuje ze środkami prezentowanymi przez inne typy firm, w których na tego typu kontakt zwykle nie zwraca się uwagi.
Więcej informacji: Kontekst