A fost detectat un exploit în aplicația desktop Steam care a fost prezentă în ultimii 10 ani

Aburi

Ca și în cazul multor probleme și exploatări care sunt detectate în diferite aplicații, de data aceasta a fost un cercetător aparținând firmei de securitate Context, vorbim în mod specific despre Tom curte, care tocmai a publicat oficial o serie de documente care arată existența unei mici probleme care a fost găsită în software-ul Client desktop Steam, care a fost prezent, deși poate nu vă vine să credeți, în ultimii 10 ani.

În mod discret vorbim despre o vulnerabilitate care, în ciuda a ceea ce ați citit acolo, deoarece există locuri în care se pare că problema este înmuiată, orice hacker cu cunoștințe suficiente, dacă reușesc să o exploateze, ar putea ajunge chiar preia controlul asupra oricărui computer care avea acel client instalat. Cel mai rău lucru despre această problemă este că, în ciuda faptului că exploit-ul a fost prezent în aplicație în ultimii 10 ani, nicio persoană cu suficiente cunoștințe pentru a putea dăuna unui utilizator nu a putut descoperi vulnerabilitatea.

Tom Court a fost expertul în securitate capabil să găsească una dintre cele mai grave vulnerabilități ale clientului computerului Steam

Intrând mai puțin în detaliu și așa cum a comentat însuși Tom Court, vorbim despre o problemă cu securitatea aplicației foarte simple și, mai presus de toate și poate că acesta a fost cel mai mare risc, foarte ușor de utilizat de către orice hacker. Pentru a vă face o idee, spuneți-vă că principala problemă cu Software Steam care a fost instalat pe peste 15 milioane de computere în ultimii zece ani este că nu avea protecție împotriva noilor dezvoltări de exploatare.

După cum a comentat însuși Tom Court, se pare că, datorită acestei vulnerabilități, orice hacker ar fi reușit să obțină preia controlul asupra oricărui computer, dezvăluind complet toate informațiile proprietarului sau utilizatorului, inclusiv acreditările sistemului și alte servicii. Cea mai bună parte a tuturor acestor știri este că, pentru o dată și poate datorită simplității acestor exploit-uri, nu există niciun indiciu că vreun hacker a profitat de acest defect de securitate teribil.

Biblioteca de jocuri Steam

A trebuit să așteptăm până în 2018 pentru ca Valve să rezolve această problemă de securitate pe Steam

Toate aceste informații au ieșit la iveală după Valve, în mod previzibil o parte a acestei probleme a fost rezolvată în iulie 2017În mod specific, se pare, cea mai periculoasă parte a vulnerabilității a fost eliminată. După această actualizare curios software-ul avea încă o eroare, deși una minoră deoarece acest lucru a făcut ca clientul să se prăbușească și hackerul să poată implementa doar codul rău intenționat pe computerul victimei. De fapt și pentru a demonstra acest eșec, însuși Tom Court a realizat un videoclip, îl aveți chiar la începutul intrării extinse, unde el însuși lansează aplicația calculatorului de la distanță profitând de acest eșec.

Așa cum se întâmplă adesea, Tom Court a informat Valve despre acest eșec și, de când a fost descoperit, a fost fără revizuire până la 20 februarie a acestui an 2018, dată la care versiunea beta a clientului a rezolvat această vulnerabilitate. Pe 22 martie, această versiune a încetat să mai fie beta și a ajuns în cele din urmă la toți utilizatorii. Ca detaliu, vă spun că în notele de lansare puteți găsi o linie în care îi este mulțumit lui Tom Court.

Cel puțin și de data aceasta, în ciuda faptului că a trecut prea mult timp de când a fost detectată vulnerabilitatea până când a fost definitiv rezolvată, adevărul este că Valve a ținut cont oricând de comentariile lui Tom Court și a colaborat cu el pentru a corecta eșecul, ceva care contrastează cu măsurile prezentate de alte tipuri de companii în care de obicei nu se acordă atenție acestui tip de contact.

Más și informare: Context


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

bool (adevărat)