Izkoriščanje je bilo zaznano v namizni aplikaciji Steam, ki je bila prisotna zadnjih 10 let

Parna

Tako kot pri številnih težavah in podvigih, ki jih zaznamo v različnih aplikacijah, je tudi tokrat šlo za raziskovalca, ki je pripadal varnostni družbi Context, Tom sodišče, ki je pravkar uradno objavil vrsto dokumentov, ki dokazujejo obstoj majhnega problema, ki ga najdemo v programski opremi Steam namizni odjemalec, ki je prisoten, čeprav morda ne verjamete, zadnjih 10 let.

V resnici govorimo o ranljivosti, ki bi jo kljub temu, kar ste morda prebrali tam, čeprav se zdi, da se problem omili, lahko vsak heker z zadostnim znanjem, če bi ga izkoristil, celo dosegel prevzeti nadzor nad katerim koli računalnikom, v katerem je bila nameščena ta stranka. Najslabše pri celotni tej temi je, da kljub temu, da je bil exploit prisoten v aplikaciji zadnjih 10 let, nobena oseba z dovolj znanja, da bi lahko škodovala uporabniku, ni mogla odkriti ranljivosti.

Tom Court je bil strokovnjak za varnost, ki je našel eno najhujših ranljivosti računalniškega odjemalca Steam

Če se poglobimo v podrobnosti in kot je komentiral sam Tom Court, govorimo o težavi z varnostjo zelo preproste aplikacije, predvsem pa je to morda predstavljalo največje tveganje, saj jo je vsak heker zelo enostavno uporabljati. Če želite dobiti idejo, vam povem, da je glavni problem pri Programska oprema Steam, ki je bila v zadnjih desetih letih nameščena na več kot 15 milijonov računalnikov je, da ni imel zaščite pred novimi izkoriščanji.

Kot je komentiral sam Tom Court, je očitno zaradi te ranljivosti uspel priti do katerega koli hekerja prevzeti nadzor nad katerim koli računalnikom, v celoti razkrije vse podatke o svojem lastniku ali uporabniku, vključno s poverilnicami sistema in drugimi storitvami. Najboljši del vseh teh novic je, da enkrat in morda zaradi enostavnosti teh podvigov nič ne kaže na to, da bi kak heker izkoristil to strašno varnostno napako.

Knjižnica parnih iger

Morali smo počakati do leta 2018, da je Valve rešil to varnostno težavo v Steamu

Vse te informacije so predvidljivo prišle po Valveu del te težave je bil rešen julija 2017Zdi se, da je bil odstranjen najnevarnejši del ranljivosti. Po tej posodobitvi radovedno programska oprema je še vedno imela napako, čeprav manjšo saj je to povzročilo le, da se je odjemalec zrušil in je heker lahko le oddaljeno namestil škodljivo kodo na žrtvinem računalniku. Pravzaprav je Tom Court za prikaz te napake posnel videoposnetek, ki ga imate na začetku razširjenega vnosa, kjer sam zažene aplikacijo kalkulatorja na daljavo in izkoristi to okvaro.

Kot je pogosto zgodilo, je Tom Court o tej napaki obvestil Valve in odkar je bila odkrita, je bila nepregledana do 20. februarja letos 2018, ko je beta različica stranke odpravila to ranljivost. 22. marca je ta različica prenehala biti beta in je končno dosegla vse uporabnike. Kot podrobnost vam povemo, da lahko v opombah ob izdaji najdete vrstico, kjer se zahvali Tomu Courtu.

Vsaj in tokrat je resnica kljub temu, da je od odkritja ranljivosti minilo preveč časa, dokler ni bila končno odpravljena Valve je ves čas upošteval pripombe Toma Courta in z njim že sodeloval da bi odpravili neuspeh, kar je v nasprotju z ukrepi, ki jih predstavljajo druge vrste podjetij, pri katerih tovrstni stiki običajno niso pozorni.

Más información: Ozadje


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.