Steam десятилетие был уязвим для хакеров

У Steam аудитория из миллионов пользователей. Потрясающая цифра, если учесть, что все они десятилетие были уязвимы к кибератакам…

В сервисе был эксплуатационный баг последние 10 лет, и любой хакер мог бы им воспользоваться и влезть на компьютер любого пользователя Steam. Впервые об этом баге сообщил Том Коурт (Tom Court), исследователь безопасности в Contextis. По словам Коурта, любой хакер с верным пониманием как это провернуть, мог с лёгкостью использовать баг и захватить полный контроль над компьютером другого пользователя.

Впервые Valve озаботились этой проблемой в июле 2017. Компания выпустила апдейт с  рандомизацией распределения адресного пространства для клиента Steam. После этого хакерам стало куда сложнее воспользоваться этим багом. В прошлом апреле Valve окончательно устранила эту уязвимость.

Коурт сообщал, что баг “относительно прост в использовании”, но добавил, что Valve вряд ли пропатчит его вскоре. “Уязвимый код, скорее всего, очень стар. Но так как он всё равно хорошо работал, вряд ли разработчики увидят причину исправлять его” – писал Коурт.

Для Valve это уже было относительно сложная пара недель, после отказа Apple от Steam Link.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой:
ОНЛАЙН ПРЯМО СЕЙЧАС! ПЕРЕХОДИ НА КАНАЛ!
CURRENTLY OFFLINE

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: