Tulad ng marami sa mga problema at pagsasamantala na napansin sa iba't ibang mga application, sa oras na ito ay isang mananaliksik na kabilang sa security firm na Context, partikular naming pinag-uusapan Tom court, na kung saan ay opisyal na nai-publish ng isang serye ng mga dokumento kung saan ipinakita nito ang pagkakaroon ng isang maliit na problema na natagpuan sa software ng Steam desktop client, na naroroon, kahit na maaaring hindi ka maniwala, sa huling 10 taon.
Cocretely pinag-uusapan natin ang tungkol sa isang kahinaan na, sa kabila ng kung ano ang maaaring nabasa mo doon, dahil may mga lugar kung saan tila ang paglambot ng problema, ang anumang hacker na may sapat na kaalaman, kung pinamamahalaan nila ito, ay maaaring maabot kontrolin ang anumang computer na na-install ang client. Ang pinakapangit na bagay tungkol sa buong bagay na ito ay, sa kabila ng katotohanang ang pagsasamantala ay naroroon sa aplikasyon sa huling 10 taon, walang taong may sapat na kaalaman na maaaring makapinsala sa isang gumagamit ang makakahanap ng kahinaan.
Si Tom Court ay naging dalubhasa sa seguridad na may kakayahang maghanap ng isa sa pinakapangit na kahinaan ng client ng Steam computer
Pagpunta sa isang maliit na karagdagang detalye at tulad ng Tom Court mismo ay nagkomento, pinag-uusapan natin ang tungkol sa isang problema sa seguridad ng napakasimpleng aplikasyon at, higit sa lahat at marahil ito ang pinakamalaking panganib, napakadaling gamitin ng anumang hacker. Upang makakuha ng isang ideya, sabihin sa iyo na ang pangunahing problema sa Steam software na na-install sa higit sa 15 milyong mga computer sa huling sampung taon ay kulang sa proteksyon laban sa mga bagong pagsasamantalang pagpapaunlad.
Tulad ng sinabi mismo ni Tom Court, tila, salamat sa kahinaan na ito, maaaring matagumpay na makuha ng anumang hacker kontrolin ang anumang computer, ganap na inilalantad ang lahat ng impormasyon ng may-ari o gumagamit nito, kasama ang mga kredensyal ng system at iba pang mga serbisyo. Ang pinakamagandang bahagi ng lahat ng balitang ito ay, para sa isang beses at marahil dahil sa pagiging simple ng mga pagsasamantalang ito, walang pahiwatig na sinumang hacker ay sinamantala ang kahila-hilakbot na kapintasan sa seguridad.
Kailangan naming maghintay hanggang 2018 para malutas ng Valve ang problemang ito sa seguridad sa Steam
Ang lahat ng impormasyong ito ay napakita pagkatapos ng Valve, mahuhulaan ang bahagi ng problemang ito ay nalutas noong Hulyo 2017Sa partikular, tila, ang pinaka-mapanganib na bahagi ng kahinaan ay tinanggal. Matapos ang pag-update na ito nakakaiba ang software ay mayroon pa ring isang bug, kahit na isang menor de edad dahil ito ay sanhi lamang ng pag-crash ng kliyente at ang hacker ay maaaring maglagay lamang ng malisya code sa makina ng biktima. Sa katunayan, at upang maipakita ang kabiguang ito, si Tom Court mismo ang gumawa ng isang video, nasa kanan mo ito sa simula ng pinalawig na entry, kung saan siya mismo ang naglulunsad ng application ng calculator na malayo na sinasamantala ang pagkabigo na ito.
Tulad ng karaniwang nangyayari, ipinabatid ni Tom Court sa Valve ang kabiguang ito at, dahil natuklasan ito, wala itong pagsusuri hanggang Pebrero 20 ng taong ito 2018, petsa kung saan nalutas ng beta na bersyon ng kliyente ang kahinaan na ito. Noong Marso 22, ang bersyon na ito ay tumigil sa pagiging beta at sa wakas ay naabot ang lahat ng mga gumagamit. Bilang isang detalye, sabihin sa iyo na sa mga tala ng paglabas maaari kang makahanap ng isang linya kung saan pinasalamatan si Tom Court mismo.
Hindi bababa sa at sa oras na ito, sa kabila ng katotohanang ito ay masyadong mahaba mula nang makita ang kahinaan hanggang sa wakas na malutas ito, ang totoo ay Ang balbula sa lahat ng oras ay nakinig sa mga komento ni Tom Court at nakipagtulungan sa kanya upang maitama ang pagkabigo, isang bagay na naiiba sa mga panukalang ipinakita ng iba pang mga uri ng mga kumpanya kung saan ang pansin ay hindi karaniwang binabayaran sa ganitong uri ng contact.
Higit pang impormasyon: Kaugnay na kahulugan