Февраль 26th, 2023 
raven000 Специалист безопасности Том Площадка (Tom Court) из компании Context сообщил о том, как он помог Valve ликвидировать слабость в Steam. Со слов специалиста, данная брешь была около 10 лет и позволяла мошенникам получить общий контроль над ПК потерпевших.
Платформа цифровой дистрибуции Steam действует с 2003 года, несмотря на то что её регулярно видоизменяют, очень многие детали кода считаются старыми. Примерно годом ранее Valve интегрировала в Steam передовые механизмы обороны от эксплоитов, которые отчасти поправили слабость, бывшую до этого около 10 лет. В итоге действий Valve стало нельзя при помощи бреши прямо завоевать персональный компьютер жертвы, только вызвать сбой заказчика. При этом слабость могла применяться при совершении не менее трудных атак.
Работник Context рассказал администрации Steam об уязвимости 20 марта 2014 г. «Valve узнала о бреши из электронного послания, направленного команде безопасности программы… Спустя 8 часов изменение вышло в бета-ветке заказчика Steam», — заметил Площадка. Он отметил, что это одна из быстрейших реакций, которые можно было ожидать от большой компании. В основной заказчик Steam изменение попало 21 мая, в изображении обновления упоминается имя специалиста.
«Существование такой простой ошибки с такими серьёзными результатами на так распространенной компьютерной базе в 2018 году впечатляет и должно направить специалистов безопасности находить уязвимости и докладывать о них!», — сообщил Площадка.
Опубликовано в рубрике 
