與在不同應用程序中發現的許多問題和漏洞一樣,這次是安全公司Context的一名研究人員,我們專門談論 湯姆法院,該公司剛剛正式發布了一系列文件,顯示了在該軟件的軟件中發現的一個小問題的存在。 Steam桌面客戶端,儘管您可能不相信,但它已經存在了10年。
確切地說,我們正在談論的是一個漏洞,儘管您可能已經讀到了那裡的漏洞,但由於在某些地方看來問題已得到緩解,因此只要有足夠的知識,只要能夠設法加以利用,任何黑客都可以利用該漏洞。 控制安裝了該客戶端的任何計算機。 關於這件事的最糟糕的事情是,儘管在過去的十年中應用程序中一直存在該漏洞利用程序,但沒有足夠的知識能夠傷害用戶的人還是設法發現了該漏洞。
Tom Court一直是安全專家,能夠發現Steam計算機客戶端中最嚴重的漏洞之一
更詳細一點,正如湯姆·科特本人評論的那樣,我們正在談論非常簡單的應用程序的安全性問題,最重要的是,這可能是最大的風險,任何黑客都非常容易使用。 告訴您一個主要想法 在過去十年中已在超過15萬台計算機上安裝了Steam軟件 是它缺乏針對新的漏洞利用程序開發的保護。
正如湯姆·科特本人(Tom Court)所言,顯然,由於存在此漏洞,任何黑客都可以設法 控制任何計算機,完全揭示其所有者或用戶的所有信息,包括系統憑證和其他服務。 關於所有這些新聞的最好的事情是,有一次,也許是由於這些漏洞利用的簡單性,沒有跡象表明任何黑客都利用了這一可怕的安全漏洞。
我們不得不等到2018年Valve才能解決Steam上的這個安全問題
所有這些信息在Valve之後都可以發現 該問題的一部分於2017年XNUMX月解決具體來說,似乎該漏洞最危險的部分已被刪除。 在此更新後好奇 該軟件仍然存在錯誤,儘管只是一個小錯誤 因為這只會導致客戶端崩潰,並且黑客只能在受害者的計算機上遠程部署惡意代碼。 實際上,為了演示此失敗,Tom Court親自製作了一個視頻,您在擴展條目的開頭就擁有了該視頻,他本人親自利用該失敗來遠程啟動計算器應用程序。
通常情況下,Tom Court將此錯誤通知給Valve,自發現以來,直到20年2018月XNUMX日(客戶端beta版本解決此漏洞的日期)之前才進行審查。 22月XNUMX日,該版本停止測試,並最終覆蓋所有用戶。 詳細地說,告訴您在發行說明中可以找到一行,感謝Tom Court本人。
至少這次,儘管事實是從發現漏洞到最終解決它已經很長時間了,但事實是 Valve始終注意湯姆·考特(Tom Court)的評論,並與他合作 為了糾正故障,這與其他類型的公司所採取的措施形成了鮮明的對比,而其他類型的公司通常不注意此類聯繫。
更多信息: 語境