Valve załatało lukę, która była obecna na Steam przez 10 lat

Valve załatało lukę, która była obecna na Steam przez 10 lat

Takie przypadki nie zdarzają się codziennie i są niewyobrażalne dla większości osób, a jednak Valve przez dość długi czas nie udało się naprawić istotnej wady w systemie, która mogła spowodować liczne straty wśród klientów firmy.

Popularna platforma miała poważną lukę w zabezpieczeniach zdalnego kodu (RCE), która były obecna w kliencie Steam przez około dziesięć lat. Tom Court pałający się zagadnieniami bezpieczeństwa ujawnił szczegóły błędu mającego rzekomo narazić miliony użytkowników na dość groźny atak. Na szczęście całość została naprawiona przez Valve (szkoda jedynak, że po tak długim okresie). Court zaznaczył, iż mieliśmy do czynienia z banalnie prostym błędem. Mógł on być wykorzystany jako skuteczny exploit ze względu na brak odpowiednich metod zabezpieczających. Krótko mówiąc, hakerzy stanęli przed szansą wykonania określonych czynności doprowadzających do przejęcia nie tyle kontroli nad samym kontem Steama, co komputerem ofiary oraz wejścia w posiadanie jej danych.

Valve dopiero po dziesięciu latach usunęło groźną lukę ze Steama

Valve załatało lukę, która była obecna na Steam przez 10 lat

Włodarze firmy nie odnieśli się w sposób konkretny do całej sprawy. Podziękowali jedynie wspomnianemu ekspertowi w uwagach do aktualizacji opublikowanej 4 kwietnia 2018 roku. Court stwierdził ponadto, że programiści muszą regularnie przeglądać starzejący się kod programu, by upewnić się, czy jest on zgodny z nowoczesnymi normami bezpieczeństwa. Fakt, że tak prosta luka istniała przez dekadę i skutecznie pozostawała w ukryciu jest niedopuszczalny w 2018 roku. Niestety jak widzimy błędy zdarzają się nawet najbogatszym, a także najlepszym korporacjom. Dość istotną kwestią pozostaje fakt czy komuś udało się ów błąd skutecznie wykorzystać. Jeśli tak, to ilu konkretnie klientów padło ofiarą potencjalnych przestępców? Zapewne na postawione pytanie nigdy nie poznamy odpowiedzi.

Komentarze do: Valve załatało lukę, która była obecna na Steam przez 10 lat