Операційна система Windows 10, як і всі її попередниці, це все одно що човен, який постійно протікає і час від часу його доводиться ремонтувати, щоб не потонути. Сьогодні, 2 червня 2018 року, фахівець з безпеки Том Корт розповів про те, що кожному користувачеві ігрового сервісу Steam загрожувала величезна небезпека, тому як через критичну уразливість зловмисники могли зробити з будь-яким комп’ютером все, що завгодно.
Як запевняє експерт, протягом цілих 15 років в сервісі Steam для комп’ютерів на базі Windows була присутня критична уразливість, через яку зловмисники могли їм дистанційно керувати. Як тільки Том Корт з’ясував це, він негайно зв’язався з представниками Valve, щоб ті вирішили проблему. Вона виявилася настільки серйозною, що всіх розробників відразу ж змусили зайнятися її рішенням.
Як підсумок, патч з виправленням був випущений протягом доби з моменту звернення в Valve. За словами фахівця, пролом в системі захисту Steam для комп’ютерів існував протягом 15 років. За весь цей час хакери могли зламати мільйони комп’ютерів, або впровадити в них шкідливе програмне забезпечення. Мова йде про повноцінний віддалений доступ до комп’ютера жертви. Виною всьому стала вразливість в протоколі UDP, яку ігровий сервіс використовував для передачі даних. Його було вкрай легко перехопити і підмінити.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Експерт впевнений, що компанія Valve допустила таку серйозну помилку випадково, а виявити її не вдалося лише через те, що на протязі цілих 15 років цей код не видозмінювався, так як повноцінно і коректно працював. Невідомо, скільки комп’ютерів на Windows через це опинилися заражені, однак, з огляду на аудиторію система Steam, що складається з сотень мільйонів гравців з усього світу, хтось зовсім точно знайшов її раніше Тома Корта і використовував в своїх власних цілях.
Пролом в систем захисту вже закритий, тому всі користувачі Steam можуть зітхнути з полегшенням, а робити це можна до тих пір, поки в сервісі або «виндовсі» не знайдуться якісь нові додаткові уразливості.
Всі користувачі повинні знати про ознаки поломки мобільного телефону, що наближається. Без цієї життєво важливої…
ІБ-компанія Oversecured виявила проблеми в Android -додатках від Xiaomi та Google Android Open Source Project (AOSP), що впливають на користувачів по…
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…
Фахівці бенчмарку поділилися своїм баченням найзбалансованіших смартфонів одразу у чотирьох категоріях, починаючи від бюджетників та…
Якщо вірити представленим знімкам, компанія змінила систему бездротової зарядки. Про це пише портал 9To5Mac, посилаючись…
Перехід на OLED в iPad - це те, над чим уже багато років працюють. Незважаючи…