Luka w Steam pozwalała na przejęcie zdalnej kontroli nad komputerem

acyganekSkomentuj
Luka w Steam pozwalała na przejęcie zdalnej kontroli nad komputerem
Steam to bez wątpienia jedna z najpopularniejszych aplikacji wśród graczy, pozwalająca na uzyskanie szybkiego dostępu do posiadanej biblioteki gier i rozgrywkę w różnorodne tytuły. Jak się jednak właśnie okazało, jego architektura przez długi czas pozwalała na przejęcie zdalnej kontroli nad komputerem.

Do tego celu służyła specjalna luka, która znajdowała się w protokołach klienta Steam – pozwalała ona uruchomić dowolny program na komputerze z programem Valve, wykorzystując możliwości błędu w strukturze tej aplikacji.

Co ważne, było to niedopatrzenie, które stawało się potężnym narzędziem w rękach nawet najbardziej niedoświadczonych hakerów – dziura była bowiem niezbyt trudna w zlokalizowaniu, a jej działanie można uaktywnić nawet w ciągu kilkudziesięciu sekund.

Pokazuje to powyższy filmik, na którym – w niecałe pół minuty – za pośrednictwem klienta Steam udało się odpalić systemowy kalkulator Windowsa. W praktyce jednak może być to dowolny program, wliczając w to także różnorodne oprogramowanie szpiegowskie czy też hakerskie.

Na szczęście ekipie Valve udało się usunąć to zagrożenie przed podaniem tej informacji do wiedzy opinii publicznej – Gabe Newell i spółka zwyczajowo otrzymali 90 dni na naprawienie błędu i ten czas wykorzystali bardzo owocnie, dzięki czemu Steam jest nieco bezpieczniejszy niż dotychczas.

źródło: contextis

Udostępnij

acyganek