Như với nhiều vấn đề và cách khai thác được phát hiện trong các ứng dụng khác nhau, lần này là một nhà nghiên cứu thuộc công ty bảo mật Context, chúng tôi đang nói cụ thể về Tòa án Tom, vừa chính thức công bố một loạt tài liệu cho thấy sự tồn tại của một vấn đề nhỏ đã được tìm thấy trong phần mềm của Máy tính để bàn Steam, đã hiện diện, mặc dù bạn có thể không tin, trong 10 năm qua.
Chắc chắn là chúng ta đang nói về một lỗ hổng bảo mật mà, bất chấp những gì bạn có thể đã đọc ở ngoài đó, vì có những nơi dường như vấn đề đang được giải quyết, bất kỳ hacker nào có đủ kiến thức, nếu họ quản lý để khai thác nó thậm chí có thể kiểm soát bất kỳ máy tính nào đã cài đặt ứng dụng khách đó. Điều tồi tệ nhất của toàn bộ vấn đề này là, mặc dù thực tế là kẻ khai thác đã xuất hiện trong ứng dụng trong 10 năm qua, nhưng không một người nào có đủ kiến thức để có thể gây hại cho người dùng có thể phát hiện ra lỗ hổng.
Tom Court là chuyên gia bảo mật có khả năng tìm ra một trong những lỗ hổng tồi tệ nhất của máy khách Steam
Đi vào chi tiết hơn một chút và như chính Tom Court đã nhận xét, chúng ta đang nói về một vấn đề với bảo mật của ứng dụng rất đơn giản và trên hết và có lẽ đây là rủi ro lớn nhất, rất dễ sử dụng bởi bất kỳ hacker nào. Để có ý tưởng, hãy cho bạn biết rằng vấn đề chính với Phần mềm Steam đã được cài đặt trên hơn 15 triệu máy tính trong mười năm qua là nó thiếu sự bảo vệ trước những phát triển khai thác mới.
Như chính Tom Court đã nhận xét, rõ ràng là nhờ vào lỗ hổng này, bất kỳ hacker nào cũng có thể lấy được kiểm soát bất kỳ máy tính nào, tiết lộ hoàn toàn tất cả thông tin của chủ sở hữu hoặc người dùng của nó, bao gồm thông tin xác thực hệ thống và các dịch vụ khác. Phần tốt nhất của tất cả các tin tức này là, một lần và có lẽ do tính đơn giản của những khai thác này, không có dấu hiệu cho thấy bất kỳ hacker nào đã lợi dụng lỗ hổng bảo mật khủng khiếp này.
Chúng tôi phải đợi đến năm 2018 để Valve giải quyết vấn đề bảo mật này trên Steam
Tất cả thông tin này đã được đưa ra ánh sáng sau khi Valve, có thể dự đoán một phần của vấn đề này đã được giải quyết vào tháng 2017 năm XNUMXCụ thể, có vẻ như, phần nguy hiểm nhất của lỗ hổng đã bị loại bỏ. Sau bản cập nhật này một cách tò mò phần mềm vẫn có một lỗi, mặc dù một lỗi nhỏ vì nó chỉ khiến máy khách gặp sự cố và hacker chỉ có thể triển khai mã độc từ xa trên máy của nạn nhân. Trên thực tế và để chứng minh sự thất bại này, Tom Court đã tự mình làm một video, bạn có nó ngay ở phần đầu của mục mở rộng, nơi chính anh ấy khởi chạy ứng dụng máy tính từ xa tận dụng lỗi này.
Như thường lệ, Tom Court đã thông báo cho Valve về sự thất bại này và kể từ khi nó được phát hiện, nó đã không được xem xét cho đến ngày 20 tháng 2018 năm XNUMX, ngày mà phiên bản beta của ứng dụng khách đã giải quyết lỗ hổng này. Vào ngày 22 tháng XNUMX, phiên bản này đã ngừng được thử nghiệm và cuối cùng đã đến tay tất cả người dùng. Như một chi tiết, hãy cho bạn biết rằng trong ghi chú phát hành, bạn có thể tìm thấy một dòng cảm ơn chính Tom Court.
Ít nhất và lần này, mặc dù thực tế là đã quá nhiều thời gian kể từ khi lỗ hổng được phát hiện cho đến khi nó cuối cùng được giải quyết, sự thật là Valve luôn chú ý đến bình luận của Tom Court và đã hợp tác với anh ấy để sửa chữa lỗi, một cái gì đó trái ngược với các biện pháp được trình bày bởi các loại hình công ty khác, nơi loại liên hệ này thường không được chú ý.
Más información: Bối cảnh