Um exploit foi detectado no aplicativo Steam para desktop que está presente nos últimos 10 anos

Steam

Tal como acontece com muitos dos problemas e exploits que são detectados nas diferentes aplicações, desta vez foi um pesquisador pertencente à empresa de segurança Context, estamos falando especificamente sobre Tom Tribunal, que acaba de publicar oficialmente uma série de documentos que mostram a existência de um pequeno problema encontrado no software do Cliente de desktop Steam, que está presente, embora você possa não acreditar, nos últimos 10 anos.

Certamente estamos falando de uma vulnerabilidade que, apesar do que você pode ter lido por aí, já que há lugares onde parece que o problema está sendo amenizado, qualquer hacker com conhecimento suficiente, se conseguir explorá-lo, pode até chegar assumir o controle de qualquer computador que tenha aquele cliente instalado. A pior coisa sobre todo esse problema é que, apesar do fato de que o exploit está presente no aplicativo nos últimos 10 anos, nenhuma pessoa com conhecimento suficiente para ser capaz de prejudicar um usuário foi capaz de descobrir a vulnerabilidade.

Tom Court é o especialista em segurança capaz de encontrar uma das piores vulnerabilidades do cliente de computador Steam

Entrando um pouco mais em detalhes e como o próprio Tom Court comentou, estamos falando de um problema com a segurança de um aplicativo muito simples e, acima de tudo e talvez este tenha sido o maior risco, muito fácil de usar por qualquer hacker. Para se ter uma ideia, diga-lhe que o principal problema com Software Steam que foi instalado em mais de 15 milhões de computadores nos últimos dez anos é que faltou proteção contra novos desenvolvimentos de exploit.

Como o próprio Tom Court comentou, aparentemente, graças a essa vulnerabilidade, qualquer hacker poderia ter conseguido assuma o controle de qualquer computador, revelando integralmente todas as informações do seu proprietário ou usuário, incluindo as credenciais do sistema e demais serviços. A melhor parte de todas essas notícias é que, pela primeira vez e talvez devido à simplicidade desses exploits, não há indícios de que algum hacker tenha se aproveitado dessa terrível falha de segurança.

Biblioteca de jogos Steam

Tivemos que esperar até 2018 para a Valve resolver esse problema de segurança no Steam

Todas essas informações vieram à luz após a Valve, previsivelmente parte deste problema foi resolvido em julho de 2017Especificamente, ao que parece, a parte mais perigosa da vulnerabilidade foi removida. Após esta atualização curiosamente o software ainda tinha um bug, embora pequeno uma vez que isso apenas fez com que o cliente travasse e o hacker pudesse implantar apenas remotamente código malicioso na máquina da vítima. Na verdade e para demonstrar essa falha, o próprio Tom Court fez um vídeo, você tem logo no início da entrada estendida, onde ele mesmo inicia a aplicação da calculadora remotamente aproveitando essa falha.

Como costuma acontecer, Tom Court informou a Valve sobre essa falha e, desde que foi descoberta, ficou sem revisão até 20 de fevereiro deste ano de 2018, data em que a versão beta do cliente resolveu essa vulnerabilidade. Em 22 de março, esta versão deixou de ser beta e finalmente atingiu todos os usuários. Como detalhe, diga que nas notas de versão você pode encontrar uma linha onde o próprio Tom Court é agradecido.

Pelo menos e desta vez, apesar do fato de ter passado muito tempo desde que a vulnerabilidade foi detectada até que finalmente foi resolvida, a verdade é que A Valve sempre ouviu os comentários de Tom Court e colaborou com ele para corrigir a falha, o que contrasta com as medidas apresentadas por outros tipos de empresas onde normalmente não se presta atenção a este tipo de contacto.

Mais informação: Contexto


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.