Ashtu si me shumë nga problemet dhe shfrytëzimet që zbulohen në aplikacione të ndryshme, këtë herë ishte një studiues që i përkiste firmës së sigurisë Context, ne po flasim posaçërisht për Gjykata Tom, i cili sapo ka publikuar zyrtarisht një seri dokumentesh që tregojnë ekzistencën e një problemi të vogël që është gjetur në softuerin e Klient desktop me avull, e cila ka qenë e pranishme, megjithëse mund ta mos e besoni, për 10 vitet e fundit.
Me kotësi, ne po flasim për një dobësi që, pavarësisht nga ajo që mund të keni lexuar atje, meqenëse ka vende ku duket se problemi po zbutet, çdo haker me njohuri të mjaftueshme, nëse arrin ta shfrytëzojë atë, mund të merrni kontrollin e çdo kompjuteri që e kishte të instaluar atë klient. Gjëja më e keqe në lidhje me tërë këtë çështje është se, pavarësisht nga fakti se shfrytëzimi ka qenë i pranishëm në aplikacion për 10 vitet e fundit, asnjë person me njohuri të mjaftueshme për të qenë në gjendje të dëmtojë një përdorues nuk ka qenë në gjendje të zbulojë cenueshmërinë.
Tom Court ka qenë eksperti i sigurisë i aftë për të gjetur një nga dobësitë më të këqija të klientit të kompjuterit Steam
Duke hyrë në pak më shumë detaje dhe siç ka komentuar vetë Tom Court, ne po flasim për një problem me sigurinë e aplikacionit shumë të thjeshtë dhe, mbi të gjitha dhe mbase ky ka qenë rreziku më i madh, shumë i lehtë për t’u përdorur nga çdo haker. Për të marrë një ide, ju tregoj se problemi kryesor me Softueri me avull që është instaluar në më shumë se 15 milion kompjuterë në dhjetë vitet e fundit është se i mungonte mbrojtja ndaj zhvillimeve të reja të shfrytëzimit.
Siç ka komentuar vetë Tom Court, me sa duket, në sajë të kësaj dobësie, çdo haker mund të ketë arritur të marrë të marrë kontrollin e çdo kompjuteri, duke zbuluar plotësisht të gjithë informacionin e pronarit ose përdoruesit të tij, duke përfshirë kredencialet e sistemit dhe shërbimet e tjera. Pjesa më e mirë e të gjitha këtyre lajmeve është se, për një herë dhe ndoshta për shkak të thjeshtësisë së këtyre shfrytëzimeve, nuk ka asnjë tregues që ndonjë haker ka përfituar nga kjo e metë e tmerrshme e sigurisë.
Na është dashur të presim deri në vitin 2018 që Valve të zgjidhë këtë problem sigurie në Steam
E gjithë kjo informacion ka dalë në dritë pas Valve, në mënyrë të parashikueshme një pjesë e këtij problemi u zgjidh në korrik 2017Konkretisht, me sa duket, pjesa më e rrezikshme e cenueshmërisë u hoq. Pas këtij azhurnimi me kuriozitet softueri kishte ende një të metë, megjithëse një të vogël pasi që vetëm shkaktoi që klienti të rrëzohej dhe hakeri mund të vendoste vetëm në distancë kodin me qëllim të keq në makinerinë e viktimës. Në fakt dhe për të demonstruar këtë dështim, Tom Court vetë bëri një video, ju e keni të drejtë në fillim të hyrjes së zgjeruar, ku ai vetë nis aplikacionin e llogaritësit në distancë duke përfituar nga ky dështim.
Siç ndodh shpesh, Tom Court informoi Valve për këtë dështim dhe, që kur u zbulua, ai nuk ishte shqyrtuar deri në 20 Shkurt të këtij viti 2018, datë në të cilën versioni beta i klientit zgjidhi këtë dobësi. Më 22 mars, ky version pushoi së qeni beta dhe më në fund arriti te të gjithë përdoruesit. Si detaj, ju them se në shënimet e lëshimit mund të gjeni një rresht ku falënderohet vetë Tom Court.
Të paktën dhe këtë herë, pavarësisht nga fakti se ka kaluar shumë kohë që kur u zbulua cenueshmëria derisa të zgjidhej përfundimisht, e vërteta është se Valve në çdo kohë i vuri veshin komenteve të Tom Court dhe ka bashkëpunuar me të për të korrigjuar dështimin, diçka që bie në kontrast me masat e paraqitura nga llojet e tjera të ndërmarrjeve ku zakonisht nuk i kushtohet vëmendje këtij lloji kontakti.
Më shumë informacion: Kontekst