Баг в Steam на протяжении 10 лет подвергал опасности 125 млн. пользователей

01.06.2018 12:42 0

Баг в Steam на протяжении 10 лет подвергал опасности 125 млн. пользователей

Один из самых популярных игровых клиентов в мире, Steam, до недавнего времени имел серьезную уязвимость в защите, которая позволяла хакерам получить удаленный доступ к компьютерам пользователей без их ведома. Баг прожил в системе около десяти лет, пока о нем наконец не узнала компания Valve и не предприняла меры по устранению уязвимости.

О баге сообщила компания Context, занимающаяся изучением проблем в безопасности компьютерных систем. Из-за того, что долгое время в Steam отсутствовала надежная защита против такого рода атак, уязвимость позволяла хакерам без особого труда получить удаленный доступ к компьютерам 15 миллионов активных пользователей.

В общей сложности от уязвимости в Steam могли пострадать около 125 миллионов пользователей, но достоверных фактов, подтверждающих, что баг использовался хакерами, пока не зафиксировано.

Еще в 2017 году Valve выпустила для Steam специальный патч, который привносил в клиент дополнительные меры для защиты данных. Однако даже после этого уязвимость в системе присутствовала, хоть и не такая серьезная, как вначале. Все, что могли бы сделать хакеры, так это вызвать ошибку в Steam, после чего пользователя бы выкинуло из клиента.

В опубликованном недавно видеоролике демонстрируется, как баг мог позволить хакерам получить удаленный доступ к компьютеру пользователя Steam. Сейчас Valve существенно повысила безопасность своего сервиса, а поэтому уязвимость была полностью устранена.

Context отмечает, что такой серьезный баг, который долгое время оставался незамеченным, является серьезным поводом для того, чтобы многие компании начали принимать более тщательные меры для повышения безопасности собственных систем.

Источник

Следующая новость
Предыдущая новость

Разработчики Marvel's Avengers показали, как выглядит скин Тора из «Мстителей: Война бесконечности» Авторы Battlefield 5 рассказали, когда выйдет королевская битва (спойлер: очень нескоро) Показан геймплей Phantom Abyss — игры, похожей на «Индиану Джонса» Фанат PUBG продавал краденных цыплят, чтобы заработать на игровой шмот. За это ему светит до 10 лет тюрьмы Топ-игрока забанили за читы прямо на стриме

Лента публикаций