Przez 10 ostatnich lat Steam był podatny na bardzo groźny atak, przez który zagrożone były konta wszystkich 125 mln użytkowników platformy. Jak to się stało, że taka usterka nie została odkryta przez dekadę?
Luka w zabezpieczeniach okazała się bardzo poważna. Pozwalała ona przeprowadzić atak typu RCE (remote code execution), czyli polegający na zdalnym uruchomieniu szkodliwego kodu. W ten sposób, poprzez bibliotekę Steama, atakujący mógł przejąć całkowitą kontrolę nad komputerem danego użytkownika. Luka została wykryta przez firmę Contextis.
Jak to się stało, że błąd pozostawał niewykryty przez 10 ostatnich lat? Na to pytanie trudno znaleźć jednoznaczną odpowiedź. Pewne jest, że ktoś nie dopilnował swoich obowiązków.
– Fakt, że tak prosty błąd o tak poważnych konsekwencjach nie został wykryty przez tak wiele lat jest zaskakujący w 2018 roku. Ale to jednocześnie zachęta dla innych specjalistów od bezpieczeństwa, aby szukali i raportowali tego typu usterki – powiedział Tom Court z firmy Contextis.
Co w tej historii jest najważniejsze? Valve już załatało lukę w zabezpieczeniach, więc nie ma powodu do zmartwień. Kryzysowa sytuacja została w pełni zażegnana. Luka została zgłoszona firmie 20 lutego tego roku, a stosowną łatkę wydano 22 marca. Chociaż wszystko skończyło się dobrze, to nie zmienia to faktu, że taka sytuacja nigdy nie powinna mieć miejsca.
Źródło: wccftech
