ตรวจพบการใช้ประโยชน์ในแอปพลิเคชัน Steam บนเดสก์ท็อปที่มีอยู่ในช่วง 10 ปีที่ผ่านมา

อบไอน้ำ

เช่นเดียวกับปัญหาและการใช้ประโยชน์มากมายที่ตรวจพบในแอปพลิเคชันต่างๆคราวนี้เป็นนักวิจัยที่อยู่ใน Context ของ บริษัท รักษาความปลอดภัยเราจะพูดถึงโดยเฉพาะ ทอมคอร์ทซึ่งเพิ่งเผยแพร่ชุดเอกสารอย่างเป็นทางการที่แสดงการมีอยู่ของปัญหาเล็ก ๆ ที่พบในซอฟต์แวร์ของ ไคลเอนต์เดสก์ท็อป Steamซึ่งเป็นปัจจุบันแม้ว่าคุณอาจไม่เชื่อในช่วง 10 ปีที่ผ่านมา

เรากำลังพูดถึงช่องโหว่ที่แม้ว่าคุณจะอ่านอะไรไปบ้างแล้วก็ตามเนื่องจากมีสถานที่ที่ดูเหมือนว่าปัญหากำลังจะลดลงแฮกเกอร์ที่มีความรู้เพียงพอหากพวกเขาสามารถใช้ประโยชน์จากมันได้ก็สามารถเข้าถึงได้ ควบคุมคอมพิวเตอร์เครื่องใดก็ได้ที่ติดตั้งไคลเอนต์นั้น. สิ่งที่แย่ที่สุดเกี่ยวกับปัญหาทั้งหมดนี้ก็คือแม้ว่าจะมีการใช้ประโยชน์ในแอปพลิเคชันในช่วง 10 ปีที่ผ่านมา แต่ก็ไม่มีบุคคลใดที่มีความรู้เพียงพอที่จะสามารถทำร้ายผู้ใช้ได้เลยที่สามารถค้นพบช่องโหว่ได้

Tom Court เป็นผู้เชี่ยวชาญด้านความปลอดภัยที่สามารถค้นหาช่องโหว่ที่เลวร้ายที่สุดของไคลเอนต์คอมพิวเตอร์ Steam

เมื่อพิจารณาถึงรายละเอียดเพิ่มเติมเล็กน้อยและในขณะที่ Tom Court แสดงความคิดเห็นเรากำลังพูดถึงปัญหาเกี่ยวกับความปลอดภัยของแอปพลิเคชันที่เรียบง่ายและเหนือสิ่งอื่นใดและบางทีนี่อาจเป็นความเสี่ยงที่ยิ่งใหญ่ที่สุดแฮ็กเกอร์ทุกคนใช้งานง่ายมาก เพื่อให้ได้แนวคิดบอกคุณว่าปัญหาหลักของ ซอฟต์แวร์ Steam ที่ได้รับการติดตั้งบนคอมพิวเตอร์มากกว่า 15 ล้านเครื่องในช่วงสิบปีที่ผ่านมา ก็คือมันขาดการป้องกันจากการแสวงหาประโยชน์ใหม่ ๆ

ดังที่ Tom Court แสดงความคิดเห็นเองเห็นได้ชัดว่าด้วยช่องโหว่นี้แฮ็กเกอร์ทุกคนสามารถจัดการได้ ควบคุมคอมพิวเตอร์เครื่องใดก็ได้เปิดเผยข้อมูลทั้งหมดของเจ้าของหรือผู้ใช้อย่างสมบูรณ์รวมถึงข้อมูลรับรองระบบและบริการอื่น ๆ ส่วนที่ดีที่สุดของข่าวนี้คือครั้งหนึ่งและอาจเป็นเพราะความเรียบง่ายของการหาประโยชน์เหล่านี้ไม่มีข้อบ่งชี้ว่าแฮ็กเกอร์คนใดได้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่น่ากลัวนี้

คลังเกม Steam

เราต้องรอจนถึงปี 2018 เพื่อให้ Valve แก้ปัญหาความปลอดภัยนี้บน Steam

ข้อมูลทั้งหมดนี้เกิดขึ้นหลังจาก Valve ซึ่งคาดเดาได้ ส่วนหนึ่งของปัญหานี้ได้รับการแก้ไขในเดือนกรกฎาคม 2017โดยเฉพาะอย่างยิ่งดูเหมือนว่าส่วนที่อันตรายที่สุดของช่องโหว่จะถูกลบออกไป หลังจากการอัปเดตนี้อยากรู้อยากเห็น ซอฟต์แวร์ยังคงมีข้อบกพร่องแม้ว่าจะมีข้อบกพร่องเล็กน้อยก็ตาม เนื่องจากมันทำให้ไคลเอนต์พังเท่านั้นและแฮ็กเกอร์สามารถปรับใช้โค้ดที่เป็นอันตรายจากระยะไกลบนเครื่องของเหยื่อเท่านั้น ในความเป็นจริงและเพื่อแสดงให้เห็นถึงความล้มเหลวนี้ทอมคอร์ทเองได้สร้างวิดีโอคุณมีสิทธิ์ตั้งแต่ต้นรายการขยายซึ่งเขาเปิดตัวแอปพลิเคชันเครื่องคิดเลขจากระยะไกลโดยใช้ประโยชน์จากความล้มเหลวนี้

บ่อยครั้งที่เกิดขึ้น Tom Court แจ้ง Valve ถึงความล้มเหลวนี้และตั้งแต่มีการค้นพบก็ไม่มีการตรวจสอบจนถึงวันที่ 20 กุมภาพันธ์ของปี 2018 ซึ่งเป็นวันที่ไคลเอนต์เวอร์ชันเบต้าแก้ไขช่องโหว่นี้ ในวันที่ 22 มีนาคมเวอร์ชันนี้หยุดเป็นเบต้าและในที่สุดก็เข้าถึงผู้ใช้ทั้งหมด. ในรายละเอียดบอกคุณว่าในบันทึกประจำรุ่นคุณสามารถพบบรรทัดที่ Tom Court กล่าวขอบคุณ

อย่างน้อยที่สุดและครั้งนี้แม้ว่าเวลาจะผ่านไปนานเกินไปตั้งแต่ตรวจพบช่องโหว่จนได้รับการแก้ไขในที่สุดความจริงก็คือ Valve รับฟังความคิดเห็นของ Tom Court ตลอดเวลาและร่วมมือกับเขา เพื่อแก้ไขความล้มเหลวสิ่งที่ตรงกันข้ามกับมาตรการที่นำเสนอโดย บริษัท ประเภทอื่น ๆ ซึ่งมักจะไม่ได้รับความสนใจจากการติดต่อประเภทนี้

ข้อมูลเพิ่มเติม: บริบท


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา