Som med många av de problem och exploater som upptäcks i de olika applikationerna, den här gången var det en forskare som tillhör säkerhetsföretaget Context, vi pratar specifikt om Tom domstol, som precis officiellt har publicerat en serie dokument som visar förekomsten av ett litet problem som har hittats i Steam-skrivbordsklient, som har varit närvarande, även om du kanske inte tror det, under de senaste tio åren.
Cocretely talar vi om en sårbarhet som, trots vad du kanske har läst där ute, eftersom det finns platser där det verkar som att problemet mildras, kan alla hackare med tillräcklig kunskap, om de lyckas utnyttja det till och med ta kontroll över alla datorer som hade klienten installerad. Det värsta med hela denna fråga är att trots att utnyttjandet har funnits i applikationen de senaste tio åren har ingen person med tillräcklig kunskap för att kunna skada en användare kunnat upptäcka sårbarheten.
Tom Court har varit säkerhetsexpert som kan hitta en av Steam-datorklientens värsta sårbarheter
När vi går lite mer i detalj och som Tom Court själv har kommenterat talar vi om ett problem med säkerheten i den mycket enkla applikationen och framför allt och kanske har detta varit den största risken, mycket lätt att använda av alla hackare. För att få en idé, berätta för dig att det största problemet med Ångprogramvara som har installerats på mer än 15 miljoner datorer de senaste tio åren är att det saknade skydd mot ny exploateringsutveckling.
Som Tom Court själv har kommenterat, uppenbarligen, tack vare denna sårbarhet, kunde alla hackare ha lyckats få ta kontroll över vilken dator som helst, avslöjar fullständigt all information från dess ägare eller användare, inklusive systemreferenser och andra tjänster. Den bästa delen av alla dessa nyheter är att det för en gångs skull och kanske på grund av enkelheten i dessa exploateringar inte finns något som tyder på att någon hackare har utnyttjat denna fruktansvärda säkerhetsfel.
Vi fick vänta till 2018 för att Valve skulle lösa detta säkerhetsproblem på Steam
All denna information har kommit fram efter Valve, förutsägbart en del av detta problem löstes i juli 2017Specifikt verkar det som att den farligaste delen av sårbarheten har tagits bort. Efter denna uppdatering nyfiken programvaran hade fortfarande en bugg, om än en mindre eftersom detta bara fick klienten att krascha och hackaren endast kunde distribuera skadlig kod på offrets maskin. I själva verket och för att demonstrera detta misslyckande gjorde Tom Court själv en video, du har det redan i början av den utökade posten, där han själv lanserar räknarapplikationen på distans och utnyttjar detta fel.
Som ofta händer informerade Tom Court Valve om detta misslyckande och sedan det upptäcktes har det inte granskats fram till 20 februari i år 2018, det datum då betaversionen av klienten löste denna sårbarhet. Den 22 mars slutade denna version att vara beta och nådde slutligen alla användare. Som en detalj, säg att i release-noterna kan du hitta en rad där Tom Court själv tackas.
Åtminstone och den här gången, trots att alltför mycket tid har gått sedan sårbarheten upptäcktes tills den äntligen har lösts, är sanningen att Ventil har hela tiden uppmärksammat Tom Courts kommentarer och har samarbetat med honom för att rätta till misslyckandet, något som står i kontrast till de åtgärder som presenteras av andra typer av företag där denna typ av kontakt vanligtvis inte är uppmärksam.
Más información: Sammanhang