Кожному користувачеві Steam на Windows протягом 15 років загрожувала величезна небезпека

Операційна система Windows 10, як і всі її попередниці, це все одно що човен, який постійно протікає і час від часу його доводиться ремонтувати, щоб не потонути. Сьогодні, 2 червня 2018 року, фахівець з безпеки Том Корт розповів про те, що кожному користувачеві ігрового сервісу Steam загрожувала величезна небезпека, тому як через критичну уразливість зловмисники могли зробити з будь-яким комп’ютером все, що завгодно.

Як запевняє експерт, протягом цілих 15 років в сервісі Steam для комп’ютерів на базі Windows була присутня критична уразливість, через яку зловмисники могли їм дистанційно керувати. Як тільки Том Корт з’ясував це, він негайно зв’язався з представниками Valve, щоб ті вирішили проблему. Вона виявилася настільки серйозною, що всіх розробників відразу ж змусили зайнятися її рішенням.

Як підсумок, патч з виправленням був випущений протягом доби з моменту звернення в Valve. За словами фахівця, пролом в системі захисту Steam для комп’ютерів існував протягом 15 років. За весь цей час хакери могли зламати мільйони комп’ютерів, або впровадити в них шкідливе програмне забезпечення. Мова йде про повноцінний віддалений доступ до комп’ютера жертви. Виною всьому стала вразливість в протоколі UDP, яку ігровий сервіс використовував для передачі даних. Його було вкрай легко перехопити і підмінити.

Експерт впевнений, що компанія Valve допустила таку серйозну помилку випадково, а виявити її не вдалося лише через те, що на протязі цілих 15 років цей код не видозмінювався, так як повноцінно і коректно працював. Невідомо, скільки комп’ютерів на Windows через це опинилися заражені, однак, з огляду на аудиторію система Steam, що складається з сотень мільйонів гравців з усього світу, хтось зовсім точно знайшов її раніше Тома Корта і використовував в своїх власних цілях.

Пролом в систем захисту вже закритий, тому всі користувачі Steam можуть зітхнути з полегшенням, а робити це можна до тих пір, поки в сервісі або «виндовсі» не знайдуться якісь нові додаткові уразливості.