Son 10 yıldır mevcut olan Steam masaüstü uygulamasında bir istismar tespit edildi

Steam

Farklı uygulamalarda tespit edilen sorunların ve istismarların birçoğunda olduğu gibi, bu sefer güvenlik firması Context'e ait bir araştırmacıydı, özellikle bahsediyoruz Tom mahkemesi, yazılımında bulunan küçük bir sorunun varlığını gösteren bir dizi belgeyi resmen yayınladı. Steam masaüstü istemcisi, inanmasanız da son 10 yıldır mevcut olan.

Kesinlikle, orada okuduklarınıza rağmen, sorunun yumuşatıldığı yerler olduğu için, yeterli bilgiye sahip herhangi bir hacker, onu kullanmayı başarırlarsa, ulaşabilecekleri bir güvenlik açığından bahsediyoruz. o istemcinin kurulu olduğu herhangi bir bilgisayarın kontrolünü ele alın. Tüm bu konudaki en kötü şey, uygulamada son 10 yıldır yararlanılmasına rağmen, bir kullanıcıya zarar verebilecek yeterli bilgiye sahip hiç kimsenin bu güvenlik açığını keşfedememiş olmasıdır.

Tom Court, Steam bilgisayar istemcisinin en kötü güvenlik açıklarından birini bulabilen bir güvenlik uzmanı olmuştur.

Biraz daha ayrıntıya girersek ve Tom Court'un kendisinin de belirttiği gibi, çok basit uygulamanın güvenliğiyle ilgili bir sorundan bahsediyoruz ve her şeyden önce ve belki de bu, herhangi bir bilgisayar korsanı tarafından kullanımı çok kolay olan en büyük riskti. Bir fikir edinmek için, ana problemin Son on yılda 15 milyondan fazla bilgisayara yüklenmiş Steam yazılımı yeni sömürü gelişmelerine karşı korumadan yoksun olmasıdır.

Tom Court'un kendisinin de belirttiği gibi, görünüşe göre, bu güvenlik açığı sayesinde herhangi bir bilgisayar korsanı herhangi bir bilgisayarın kontrolünü elinize alın, sistem kimlik bilgileri ve diğer hizmetler dahil olmak üzere sahibinin veya kullanıcısının tüm bilgilerini tamamen ifşa etmek. Tüm bu haberlerin en iyi yanı, bir kez ve belki de bu istismarların basitliğinden dolayı, herhangi bir hacker'ın bu korkunç güvenlik açığından yararlandığına dair hiçbir gösterge olmamasıdır.

Steam oyunları kütüphanesi

Valve'ın Steam'deki bu güvenlik sorununu çözmesi için 2018 yılına kadar beklemek zorunda kaldık

Tahmin edilebileceği gibi, tüm bu bilgiler Valve'den sonra gün yüzüne çıktı. bu sorunun bir kısmı Temmuz 2017'de çözüldüÖzellikle, güvenlik açığının en tehlikeli kısmı kaldırılmış gibi görünüyor. Bu güncellemeden sonra merakla yazılımda küçük de olsa bir hata vardı çünkü bu yalnızca istemcinin çökmesine neden oldu ve bilgisayar korsanı kötü amaçlı kodu kurbanın makinesine yalnızca uzaktan dağıtabilirdi. Aslında ve bu başarısızlığı göstermek için, Tom Court'un kendisi bir video hazırladı, bu başarısızlıktan yararlanarak hesap makinesi uygulamasını uzaktan başlattığı genişletilmiş girişin tam başlangıcına sahipsiniz.

Çoğu zaman olduğu gibi, Tom Court, Valve'ı bu başarısızlıktan haberdar etti ve keşfedildiğinden bu yana, istemcinin beta sürümünün bu güvenlik açığını çözdüğü 20 yılının 2018 Şubatına kadar gözden geçirilmedi. 22 Mart'ta bu sürüm beta olmaktan çıktı ve sonunda tüm kullanıcılara ulaştı. Ayrıntı olarak, yayın notlarında Tom Court'un kendisine teşekkür edilen bir satır bulabileceğinizi söyleyin.

En azından bu sefer, güvenlik açığı tespit edildikten sonra çözülene kadar çok uzun zaman geçmiş olmasına rağmen, gerçek şu ki Valve her zaman Tom Court'un yorumlarını dikkate aldı ve onunla işbirliği yaptı Başarısızlığı düzeltmek için, bu tür temasa genellikle dikkat edilmeyen diğer şirket türleri tarafından sunulan önlemlerle çelişen bir şey.

Daha fazla bilgi: bağlam


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.