Као и код многих проблема и искоришћавања који су откривени у различитим апликацијама, и овога пута је реч о истраживачу који припада заштитарској фирми Цонтект, о чему посебно говоримо Том Цоурт, који је управо званично објавио серију докумената који показују постојање малог проблема који је пронађен у софтверу Стеам десктоп клијент, која је присутна, иако можда не верујете, последњих 10 година.
Тачно говоримо о рањивости коју би, упркос ономе што сте можда тамо прочитали, будући да има места на којима се чини да је проблем ублажен, сваки хакер са довољно знања, ако успе да га искористи, могао чак и досећи преузмите контролу над било којим рачунаром на којем је тај клијент инсталиран. Најгора ствар у вези са целим овим питањем је да, упркос чињеници да је екплоит присутан у апликацији последњих 10 година, ниједна особа која има довољно знања да би могла наштетити кориснику није успела да открије рањивост.
Том Цоурт је стручњак за безбедност способан да пронађе једну од најгорих рањивости клијента Стеам рачунара
Улазећи у мало више детаља и као што је и сам Том Цоурт прокоментарисао, говоримо о проблему са сигурношћу врло једноставне апликације и, пре свега, и можда је ово био највећи ризик, врло лак за употребу било ког хакера. Да бисте добили идеју, кажем вам да је главни проблем у Стеам софтвер који је инсталиран на више од 15 милиона рачунара у последњих десет година је да није имала заштиту од нових искоришћавања.
Као што је и сам Том Цоурт коментарисао, очигледно је да је захваљујући овој рањивости било који хакер могао да успе преузмите контролу над било којим рачунаром, у потпуности откривајући све информације о свом власнику или кориснику, укључујући системске акредитиве и друге услуге. Најбољи део свих ових вести је да једном, а можда и због једноставности ових подвига, нема назнака да је било који хакер искористио ову страшну безбедносну ману.
Морали смо да сачекамо до 2018. да Валве реши овај безбедносни проблем на Стеаму
Све ове информације изашле су на видело након вентила, што је и било предвидиво део овог проблема решен је у јулу 2017. годинеКонкретно, чини се да је уклоњен најопаснији део рањивости. Након овог ажурирања радознало софтвер је и даље имао грешку, иако мању будући да је ово само довело до пада клијента и хакер је могао само даљински да примени злонамерни код на рачунару жртве. Заправо и да би демонстрирао овај неуспех, Том Цоурт је сам снимио видео, имате га одмах на почетку проширеног уноса, где он сам покреће апликацију калкулатора на даљину, користећи предност овог неуспеха.
Као што се често догађа, Том Цоурт је обавестио Валве о овом неуспеху и, од када је откривен, није прегледан до 20. фебруара ове 2018. године, датума када је бета верзија клијента решила ову рањивост. 22. марта ова верзија престала је да буде бета и коначно је стигла до свих корисника. Као детаљ, рецимо вам да у белешкама уз издање можете пронаћи ред на коме се захваљује Тому Цоурту.
Бар и овог пута, упркос чињеници да је прошло превише времена од откривања рањивости док коначно није решена, истина је да Валве је у сваком тренутку слушао коментаре Тома Цоурта и сарађивао је с њим да се исправи неуспех, нешто што је у супротности са мерама које представљају друге врсте компанија где се на ову врсту контакта обично не обраћа пажња.
Више Информацион: Контекст