Ca și în cazul multor probleme și exploatări care sunt detectate în diferite aplicații, cu această ocazie a fost un cercetător aparținând firmei de securitate Context, vorbim în mod special despre Tom Court, care tocmai a publicat oficial o serie de documente care demonstrează existența unei mici probleme care a fost găsită în software-ul client desktop steam, care a fost prezent, deși poate nu vă vine să credeți, în ultimii 10 ani.
Mai exact, vorbim despre o vulnerabilitate pe care, în ciuda a ceea ce ați citit pe acolo, din moment ce există locuri în care se pare că problema este atenuată, orice hacker cu cunoștințe suficiente, dacă reușește să o exploateze, ar putea chiar să ajungă. preia controlul asupra oricărui computer care avea acel client instalat. Cel mai rău lucru cu toată această problemă este că, în ciuda faptului că exploit-ul a fost prezent în aplicație în ultimii 10 ani, nicio persoană cu cunoștințe suficiente pentru a putea dăuna unui utilizator nu a reușit să descopere vulnerabilitatea.
Tom Court a fost expertul în securitate capabil să găsească una dintre cele mai grave vulnerabilități în clientul computerului Steam
Intrând în mai multe detalii și după cum a comentat însuși Tom Court, vorbim despre o problemă cu securitatea aplicației care este foarte simplă și, mai presus de toate, și poate că acesta a fost cel mai mare risc, foarte ușor pentru orice hacker. utilizare. Pentru a ne face o idee, vă spun că principala problemă cu Software Steam care a fost instalat pe peste 15 milioane de computere în ultimii zece ani este că nu avea protecție împotriva noilor dezvoltări de exploatare.
După cum a comentat însuși Tom Court, aparent, datorită acestei vulnerabilități, orice hacker ar fi putut să obțină preia controlul oricărui computer, expunând complet toate informațiile proprietarului sau utilizatorului său, inclusiv acreditările de sistem și alte servicii. Cel mai bun lucru la toate aceste știri este că, pentru o dată și poate datorită simplității acestui exploit, nu există nicio indicație că vreun hacker ar fi profitat de această defecțiune teribilă de securitate.
A trebuit să așteptăm până în 2018 pentru ca Valve să rezolve această problemă de securitate pe Steam
Toate aceste informații au ieșit la iveală după Valve, previzibil a rezolvat o parte a acestei probleme în iulie 2017Mai exact, se pare că partea cea mai periculoasă a vulnerabilității a fost eliminată. După această actualizare curios Software-ul avea încă un bug, deși într-o măsură mai mică deoarece acest lucru a cauzat doar blocarea clientului, iar hackerul a putut implementa cod rău intenționat de la distanță pe computerul victimei. De fapt, pentru a demonstra acest eșec, Tom Court însuși a realizat un videoclip, îl aveți chiar la începutul intrării extinse, unde el însuși lansează de la distanță aplicația de calculator profitând de acest eșec.
După cum se întâmplă de obicei, Tom Court a informat Valve despre acest bug și, de când a fost descoperit, acesta a fost nerevizuit până pe 20 februarie a acestui an 2018, dată la care versiunea beta a clientului a remediat această vulnerabilitate. Pe 22 martie, această versiune a încetat să mai fie beta și a ajuns în sfârșit la toți utilizatorii. Ca detaliu, aș dori să vă spun că în notele de lansare găsiți un rând în care îi mulțumiți însuși lui Tom Court.
Cel puțin cu această ocazie, deși a trecut prea mult timp de când vulnerabilitatea a fost detectată până când a fost rezolvată definitiv, adevărul este că Valve a fost mereu atent la comentariile lui Tom Court și a colaborat cu el pentru a corecta eșecul, lucru care contrastează cu măsurile prezentate de alte tipuri de companii unde de obicei nu se acordă atenție acestui tip de contact.
Más și informare: Context