Aplikacja Steama nie jest do końca bezpieczna. Właśnie wykryto w niej poważną lukę, która zagraża praktycznie wszystkim użytkownikom usługi. Mowa aż o 100 mln osób.
Sprawa jest mocno kontrowersyjna, ponieważ luka została wykryta już jakiś czas temu. Jednak Valve nie zdecydowało się nagrodzić osób, które ją znalazły, ani nawet nie zapewniło ich o pracach nad poprawką. Jakby tego było mało, firma zabroniła im ujawniać lukę. Oczywiście nie mieli żadnego obowiązku stosować się do tego zakazu, więc właśnie ujawnili krytyczny błąd.
Zobacz: Cyberprank 2069 – parodia Cyberpunka – skasowany ze Steama
Na czym polega błąd? Niestety, jest on bardzo poważny. Luka w zabezpieczeniach Steama pozwala użytkownikowi z ograniczonymi uprawnieniami na uruchomienie innych programów z uprawnieniami administratora. To idealny scenariusz dla wszelkiej maści programów typu malware, które mogą – z uprawnieniami administratora – zrobić dokładnie to, co wymyślił sobie ich twórca.
Zobacz: Oto Steam Labs – pozwoli nam przetestować eksperymentalne funkcje platformy
Co ważne, jeden ze specjalistów – Matt Nelson – pokazał, że uruchomienie innego programu z prawami administratora nie jest tylko teorią. Jest to jak najbardziej możliwe w praktyce, a tym samym szalenie niebezpieczne. Steam póki co nie skomentował tej sprawy, ale można się spodziewać, że naprawienie usterki właśnie stało się dla nich jednym z największych priorytetów. A przynajmniej tak powinno być.
