Steam bug koji je ostao neprimećen 10 godina

Svaki korisnik platforme Steam bio je izložen grešci koja je ostala neprimećena čitavih 10 godina, da bi tek nedavno bila otkrivena.

Naime, Valve je 125 miliona korisnika izložio takozvanoj remote code execution (RCE) ranjivosti, što je otkriveno tek nakon 10 godina, a sigurnosni istraživači iz agencije Contextis potvrdili su da je bug bio ozbiljan, te da je sada popravljen. Valve je nedavno objavio ažuriranje za Steam klijenta, te je zahvaljujući njemu primećena greška koja je mogla da se zloupotrebi u ozbiljnoj eksploataciji korisničkih uređaja. Greška je bila prilično jednostavna, a mogla je da funkcioniše zahvaljujući nedostatku zaštite od modernih načina za eksploataciju.

Steam platforma je postala ranjiva zbog velikog broja korumpiranih fajlova u okviru biblioteke, a koji su mogli da se aktiviraju na daljinu. Tako su napadači ovaj propust mogli da iskoriste kako bi dobili potpunu kontrolu nad PC uređajima Steam korisnika, a bug je popravljen u roku od 12 sati od kada je prvi put registrovan.

Pročitajte i:  Uklonjena "igrica" sa pucanjem u školi

Izvor: TweakTown

Facebook komentari:
SBB Solutions


Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.