Steam десятилетие был уязвим для хакеров

Steam десятилетие был уязвим для хакеров

У Steam аудитория из миллионов пользователей. Потрясающая цифра, если учесть, что все они десятилетие были уязвимы к кибератакам…

В сервисе был эксплуатационный баг последние 10 лет, и любой хакер мог бы им воспользоваться и влезть на компьютер любого пользователя Steam. Впервые об этом баге сообщил Том Коурт (Tom Court), исследователь безопасности в Contextis. По словам Коурта, любой хакер с верным пониманием как это провернуть, мог с лёгкостью использовать баг и захватить полный контроль над компьютером другого пользователя.

Впервые Valve озаботились этой проблемой в июле 2017. Компания выпустила апдейт с  рандомизацией распределения адресного пространства для клиента Steam. После этого хакерам стало куда сложнее воспользоваться этим багом. В прошлом апреле Valve окончательно устранила эту уязвимость.

Коурт сообщал, что баг «относительно прост в использовании», но добавил, что Valve вряд ли пропатчит его вскоре. «Уязвимый код, скорее всего, очень стар. Но так как он всё равно хорошо работал, вряд ли разработчики увидят причину исправлять его» — писал Коурт.

Для Valve это уже было относительно сложная пара недель, после отказа Apple от Steam Link.