ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

навигатор

Поиск новостей

новости
Игровые новости
Hard & Soft новости
Новости мира
Новости сайта

 
Новости
Главная » Новости » Hard & Soft новости

Баг Steam позволял хакерам удаленно управлять компьютерами в течение 10 лет

Согласно деталям эксплоита, опубликованным фирмой по безопасности Context, в Steam-клиенте на PC продолжительное время находилась опасная брешь. Баг присутствовал в клиенте на протяжении последних десяти лет и делал уязвимым PC-пользователей для удаленного контроля хакерами. 

Согласно отчету, баг не оказался довольно простым и не требовал ухищрений для эксплуатации в связи с отсутствием современной защиты от атак. Компания отмечает, что Valve закрыла дыру еще в прошлом июле. Хотя нет доказательств того, что баг когда-либо использовался хакерами, но если это происходило, то позволяло удаленно запускать код на 15 миллионах активных клиентах, получая полный контроль над системой жертвы. Уязвимость была закрыта только тогда, когда Valve начала использовать современные методы борьбы с эксплоитами.

Версия бага все еще находилась в клиенте после исправления, но в худшем случае приводила только к вылету клиента. К сожалению, в комбинации с отдельной уязвимостью брешь можно было использовать для активации кода на машине жертвы. 

Демонстрацию работы можно посмотреть на видео ниже.

 

 

Valve пока не прокомментировала ситуацию, однако специалист по безопасности Том Корт сообщил о бреши еще 20 февраля, после чего Valve загрузила исправление в течение 12 часов. Защита стала частью стабильного обновления 22 марта. 


Источник 

Раздел: Hard & Soft новости | Добавил: Admin | 01.06.18
Просмотров: 995 | Комментарии: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Статистика

© 2007-2022 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна