Steam десятилетие был уязвим для хакеров
У Steam аудитория из миллионов пользователей. Потрясающая цифра, если учесть, что все они десятилетие были уязвимы к кибератакам…
В сервисе был эксплуатационный баг последние 10 лет, и любой хакер мог бы им воспользоваться и влезть на компьютер любого пользователя Steam. Впервые об этом баге сообщил Том Коурт (Tom Court), исследователь безопасности в Contextis. По словам Коурта, любой хакер с верным пониманием как это провернуть, мог с лёгкостью использовать баг и захватить полный контроль над компьютером другого пользователя.
Впервые Valve озаботились этой проблемой в июле 2017. Компания выпустила апдейт с рандомизацией распределения адресного пространства для клиента Steam. После этого хакерам стало куда сложнее воспользоваться этим багом. В прошлом апреле Valve окончательно устранила эту уязвимость.
Коурт сообщал, что баг “относительно прост в использовании”, но добавил, что Valve вряд ли пропатчит его вскоре. “Уязвимый код, скорее всего, очень стар. Но так как он всё равно хорошо работал, вряд ли разработчики увидят причину исправлять его” – писал Коурт.
Для Valve это уже было относительно сложная пара недель, после отказа Apple от Steam Link.
Лига Геймеров
45.4K постов89.2K подписчиков
Правила сообщества
Ничто не истинно, все дозволено, кроме политоты, за нее пермач, идите на ютуб
Помни!
- Новостные/информационные публикации постим в pikabu GAMES
- Развлекательный контент в Лигу Геймеров
Нельзя:
Попрошайничать;
Рекламировать;
Оскорблять участников сообщества;
Нельзя оценивать Toki Tori ниже чем на 10 баллов из 10;
Выкладывать ваши кулвидосы с только что зареганных акков - пермач