Steam usunął dziesięcioletnią lukę w zabezpieczeniach platformy
Pozwalała hakerom przejąć komputer użytkownika.
Firma Valve zlikwidowała lukę w zabezpieczeniach Steama. Usterka istniała przez dziesięć ostatnich lat, zagrażając wszystkim osobom korzystającym z platformy dystrybucji cyfrowej.
Błąd w lutym odkrył Tom Court z Context Information Security. O odnalezieniu wady natychmiast poinformował właścicieli sklepu, którzy osiem godzin później wydali wczesną wersję aktualizacji usuwającej „dziurę”, choć finalny patch ukazał się dopiero 22 marca.
Luka umożliwiała hakerom zdobycie kontroli nad komputerem nieświadomego użytkownika poprzez wykonanie kilku prostych czynności. Wiele jednak wskazuje na to, że w ciągu minionej dekady nikt nie zdecydował się użyć usterki (dzięki, Rock, Paper, Shotgun).
Warto zaznaczyć, że w lipcu ubiegłego roku Valve zmodernizowało zabezpieczenia Steama, przy okazji ograniczając skuteczność błędu. Od tego czasu ewentualne zastosowanie wady poskutkowałoby „jedynie” wyłączeniem klienta platformy.
We wpisie udostępnionym na blogu Context Information Security wspomniany Court szczegółowo opisał techniczne aspekty funkcjonowania luki. Podkreślił, że sama usterka była prosta, aczkolwiek stanowiła dosyć duże zagrożenie dla użytkowników.