BIZIT 11 - prvi dan

Steam bug koji je ostao neprimećen 10 godina

Svaki korisnik platforme Steam bio je izložen grešci koja je ostala neprimećena čitavih 10 godina, da bi tek nedavno bila otkrivena.

PCPress.rs Image

Naime, Valve je 125 miliona korisnika izložio takozvanoj remote code execution (RCE) ranjivosti, što je otkriveno tek nakon 10 godina, a sigurnosni istraživači iz agencije Contextis potvrdili su da je bug bio ozbiljan, te da je sada popravljen. Valve je nedavno objavio ažuriranje za Steam klijenta, te je zahvaljujući njemu primećena greška koja je mogla da se zloupotrebi u ozbiljnoj eksploataciji korisničkih uređaja. Greška je bila prilično jednostavna, a mogla je da funkcioniše zahvaljujući nedostatku zaštite od modernih načina za eksploataciju.

Steam platforma je postala ranjiva zbog velikog broja korumpiranih fajlova u okviru biblioteke, a koji su mogli da se aktiviraju na daljinu. Tako su napadači ovaj propust mogli da iskoriste kako bi dobili potpunu kontrolu nad PC uređajima Steam korisnika, a bug je popravljen u roku od 12 sati od kada je prvi put registrovan.

Pročitajte i:  Steam recenzije su upravo postale mnogo manje zabavne (i mnogo korisnije)

Izvor: TweakTown

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,