Операційна система Windows 10, як і всі її попередниці, це все одно що човен, який постійно протікає і час від часу його доводиться ремонтувати, щоб не потонути. Сьогодні, 2 червня 2018 року, фахівець з безпеки Том Корт розповів про те, що кожному користувачеві ігрового сервісу Steam загрожувала величезна небезпека, тому як через критичну уразливість зловмисники могли зробити з будь-яким комп’ютером все, що завгодно.
Як запевняє експерт, протягом цілих 15 років в сервісі Steam для комп’ютерів на базі Windows була присутня критична уразливість, через яку зловмисники могли їм дистанційно керувати. Як тільки Том Корт з’ясував це, він негайно зв’язався з представниками Valve, щоб ті вирішили проблему. Вона виявилася настільки серйозною, що всіх розробників відразу ж змусили зайнятися її рішенням.
Як підсумок, патч з виправленням був випущений протягом доби з моменту звернення в Valve. За словами фахівця, пролом в системі захисту Steam для комп’ютерів існував протягом 15 років. За весь цей час хакери могли зламати мільйони комп’ютерів, або впровадити в них шкідливе програмне забезпечення. Мова йде про повноцінний віддалений доступ до комп’ютера жертви. Виною всьому стала вразливість в протоколі UDP, яку ігровий сервіс використовував для передачі даних. Його було вкрай легко перехопити і підмінити.
Експерт впевнений, що компанія Valve допустила таку серйозну помилку випадково, а виявити її не вдалося лише через те, що на протязі цілих 15 років цей код не видозмінювався, так як повноцінно і коректно працював. Невідомо, скільки комп’ютерів на Windows через це опинилися заражені, однак, з огляду на аудиторію система Steam, що складається з сотень мільйонів гравців з усього світу, хтось зовсім точно знайшов її раніше Тома Корта і використовував в своїх власних цілях.
Пролом в систем захисту вже закритий, тому всі користувачі Steam можуть зітхнути з полегшенням, а робити це можна до тих пір, поки в сервісі або «виндовсі» не знайдуться якісь нові додаткові уразливості.
Здавалося б, південнокорейського гіганта Samsung Electronics вже довго переслідують невдачі, і котирування його акцій з…
Кілька днів тому в мережі з'явилася інформація, що Samsung проведе презентації серії Galaxy S25 вже…
Китайська компанія Baidu представила свої нові розумні окуляри під назвою Xiaodu AI Glasses на конференції…
Сьогодні, 15 листопада, на стримінговому сервісі Apple TV+ відбулася прем'єра другого сезону "Таємниця бункера" -…
Google заявила про рішення припинити показувати політичну рекламу в Європейському Союзі, починаючи з жовтня 2025…
Не представлений поки що офіційно Samsung Galaxy S25 протестували в Geekbench, завдяки чому стало відомо…