Баг steam позволял хакерам удаленно управлять компьютерами в течение 10 лет

В соответствии с подробностям эксплоита, опубликованным компанией по безопасности Context, в Steam-клиенте на PC продолжительное время пребывала страшная брешь. Баг находился в клиенте в течении последних десяти лет и делал уязвимым PC-пользователей для удаленного контроля хакерами.

В соответствии с отчету, баг не был достаточно несложным и не потребовал ухищрений для эксплуатации в связи с отсутствием современной защиты от атак. Компания отмечает, что Valve закрыла дыру еще в прошлом июле. Не смотря на то, что не существует свидетельств того, что баг когда-либо употреблялся хакерами, но в случае, если это происходило, то разрешало удаленно запускать код на 15 миллионах активных клиентах, приобретая полный контроль над совокупностью жертвы. Уязвимость была закрыта лишь тогда, в то время, когда Valve начала применять современные способы борьбы с эксплоитами.

Версия бага все еще пребывала в клиенте по окончании исправления, но в нехорошем случае приводила лишь к вылету клиента. К сожалению, в комбинации с отдельной уязвимостью брешь возможно было применять для активации кода на машине жертвы.

Демонстрацию работы возможно взглянуть на видео ниже.

Valve пока не прокомментировала обстановку, но эксперт по безопасности Том Корт сказал о бреши еще 20 февраля, по окончании чего Valve загрузила исправление в течение 12 часов. Защита стала частью стабильного обновления 22 марта.


Интересные записи:

Понравилась статья? Поделиться с друзьями: