Steam десятилетие был уязвим для хакеров⁠⁠

У Steam аудитория из миллионов пользователей. Потрясающая цифра, если учесть, что все они десятилетие были уязвимы к кибератакам…

В сервисе был эксплуатационный баг последние 10 лет, и любой хакер мог бы им воспользоваться и влезть на компьютер любого пользователя Steam. Впервые об этом баге сообщил Том Коурт (Tom Court), исследователь безопасности в Contextis. По словам Коурта, любой хакер с верным пониманием как это провернуть, мог с лёгкостью использовать баг и захватить полный контроль над компьютером другого пользователя.

Впервые Valve озаботились этой проблемой в июле 2017. Компания выпустила апдейт с  рандомизацией распределения адресного пространства для клиента Steam. После этого хакерам стало куда сложнее воспользоваться этим багом. В прошлом апреле Valve окончательно устранила эту уязвимость.

Коурт сообщал, что баг “относительно прост в использовании”, но добавил, что Valve вряд ли пропатчит его вскоре. “Уязвимый код, скорее всего, очень стар. Но так как он всё равно хорошо работал, вряд ли разработчики увидят причину исправлять его” – писал Коурт.

Для Valve это уже было относительно сложная пара недель, после отказа Apple от Steam Link.

Источник: https://gamelyss.com/steam-byl-uyazvim-dlya-hakerov-desyatil...
Мы в ВК: https://vk.com/gamelyss