So'nggi 10 yil davomida mavjud bo'lgan Steam ish stoli dasturida ekspluatatsiya aniqlandi

bug '

Turli xil ilovalarda aniqlangan ko'plab muammolar va ekspluatatsiyalar singari, bu safar ham bu kontekst xavfsizlik firmasiga tegishli tadqiqotchi edi, biz bu haqda alohida gaplashmoqdamiz. Tom sudidasturiy ta'minotida topilgan kichik muammo mavjudligini ko'rsatadigan bir qator hujjatlarni rasmiy ravishda e'lon qildi Steam ish stoli mijozimavjud, garchi siz ishonmasangiz ham, so'nggi 10 yil ichida.

Kritik ravishda, biz u erda o'qiganingizga qaramay, muammo zaiflashayotganga o'xshab ko'rinadigan zaifliklar haqida gaplashmoqdamiz, etarli bilimga ega bo'lgan har qanday xaker, agar undan foydalanishni uddalasa, hatto unga erishishi mumkin ushbu mijoz o'rnatgan har qanday kompyuterni boshqarish. Ushbu muammoning eng yomon tomoni shundaki, ekspluatatsiya so'nggi 10 yil ichida dasturda mavjud bo'lishiga qaramay, foydalanuvchiga zarar etkaza oladigan bilimga ega bo'lgan biron bir kishi bu zaiflikni aniqlay olmadi.

Tom Court Steam kompyuter mijozining eng yomon zaifliklaridan birini topishga qodir xavfsizlik bo'yicha mutaxassis edi

Biroz tafsilotlarga to'xtaladigan bo'lsak va Tom Kortning o'zi izohlaganidek, biz juda oddiy dastur xavfsizligi bilan bog'liq muammo haqida gaplashmoqdamiz va, avvalambor, bu eng katta xavf bo'lishi mumkin va har qanday xaker tomonidan ishlatilishi juda oson. Fikr olish uchun sizga asosiy muammo ekanligini ayting So'nggi o'n yil ichida 15 milliondan ortiq kompyuterlarga o'rnatilgan bug dasturlari yangi ekspluatatsiya rivojlanishidan himoyalanmaganligi.

Tom Kortning o'zi izohlaganidek, aftidan, ushbu zaiflik tufayli, har qanday xaker olish imkoniyatiga ega bo'lishi mumkin edi har qanday kompyuterni boshqarish, uning egasi yoki foydalanuvchisining barcha ma'lumotlarini, shu jumladan tizim ma'lumotlarini va boshqa xizmatlarni to'liq ochib berish. Ushbu yangiliklarning eng yaxshi tomoni shundaki, bu ekspluatatsiyalarning soddaligi sababli, biron bir xaker xavfsizlikning ushbu dahshatli nuqsonidan foydalanganligi to'g'risida hech qanday ma'lumot yo'q.

Buxoriy o'yinlar kutubxonasi

Valve ushbu xavfsizlik muammosini Steam-da hal qilishini 2018 yilgacha kutishimiz kerak edi

Ushbu ma'lumotlarning barchasi Valvedan keyin aniqlandi, taxmin qilish mumkin ushbu muammoning bir qismi 2017 yil iyul oyida hal qilindiXususan, zaiflikning eng xavfli qismi olib tashlangan ko'rinadi. Ushbu yangilikdan keyin qiziq dasturiy ta'minot hali ham kichik bo'lsa ham, xatoga yo'l qo'ydi chunki bu faqat mijozning ishdan chiqishiga olib keldi va xaker faqat zararli kodni masofadan turib qurbonning mashinasida joylashtirishi mumkin edi. Darhaqiqat va ushbu muvaffaqiyatsizlikni namoyish etish uchun Tom Kortning o'zi videoni tayyorladi, siz uni kengaytirilgan yozuvning boshida turibsiz, u o'zi bu muvaffaqiyatsizlikdan foydalanib kalkulyator dasturini masofadan ishga tushiradi.

Tez-tez sodir bo'lganidek, Tom Kort Valvega ushbu muvaffaqiyatsizlik haqida xabar berdi va u aniqlanganligi sababli, mijozning beta-versiyasi ushbu zaiflikni hal qilgan sana 20 yil 2018-fevralgacha tekshiruvsiz bo'lib o'tdi. 22 martda ushbu versiya beta-versiyani to'xtatdi va nihoyat barcha foydalanuvchilarga etib bordi. Tafsilot sifatida, sizga aytilishicha, chiqish yozuvlarida Tom Kortning o'zi uchun minnatdorchilik bildiradigan qatorni topishingiz mumkin.

Hech bo'lmaganda va bu safar, zaiflik aniqlanganidan beri, nihoyat hal bo'lguncha juda ko'p vaqt o'tganiga qaramay, haqiqat shuki Vana har doim Tom Kortning fikrlariga quloq solgan va u bilan hamkorlik qilgan muvaffaqiyatsizlikni tuzatish uchun, bu turdagi aloqa odatda e'tibor berilmaydigan boshqa turdagi kompaniyalar tomonidan taqdim etilgan choralarga zid bo'lgan narsa.

Qo'shimcha ma'lumot: Kontekst


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.