Баг в Steam на протяжении 10 лет подвергал опасности 125 млн. пользователей

Один из самых популярных игровых клиентов в мире, Steam, до недавнего времени имел серьезную уязвимость в защите, которая позволяла хакерам получить удаленный доступ к компьютерам пользователей без их ведома. Баг прожил в системе около десяти лет, пока о нем наконец не узнала компания Valve и не предприняла меры по устранению уязвимости.
О баге сообщила компания Context, занимающаяся изучением проблем в безопасности компьютерных систем. Из-за того, что долгое время в Steam отсутствовала надежная защита против такого рода атак, уязвимость позволяла хакерам без особого труда получить удаленный доступ к компьютерам 15 миллионов активных пользователей.
В общей сложности от уязвимости в Steam могли пострадать около 125 миллионов пользователей, но достоверных фактов, подтверждающих, что баг использовался хакерами, пока не зафиксировано.
Еще в 2017 году Valve выпустила для Steam специальный патч, который привносил в клиент дополнительные меры для защиты данных. Однако даже после этого уязвимость в системе присутствовала, хоть и не такая серьезная, как вначале. Все, что могли бы сделать хакеры, так это вызвать ошибку в Steam, после чего пользователя бы выкинуло из клиента.
В опубликованном недавно видеоролике демонстрируется, как баг мог позволить хакерам получить удаленный доступ к компьютеру пользователя Steam. Сейчас Valve существенно повысила безопасность своего сервиса, а поэтому уязвимость была полностью устранена.
Context отмечает, что такой серьезный баг, который долгое время оставался незамеченным, является серьезным поводом для того, чтобы многие компании начали принимать более тщательные меры для повышения безопасности собственных систем.
- Хакеры взломали прошивку 5.05 на PlayStation 4
- Valve заплатила хакерам уже более 100 тыс. долларов за найденные ошибки в Steam
- За взлом Overwatch корейского хакера оштрафовали на $10 000
-
Посмотрите, как может выглядеть обновленный интерфейс чатов в Steam
-
Владельцы PS4 столкнулись с глобальной ошибкой CE-34719-4
-
Valve заплатила хакерам уже более 100 тыс. долларов за найденные ошибки в Steam
-
За взлом Overwatch корейского хакера оштрафовали на $10 000
-
Хакеры взломали прошивку 5.05 на PlayStation 4
-
ИИ показал, что если бы Человек-паук и другие супергерои превратились в Чужих
-
Геймер сделал крутой скин для Mortal Kombat 1, превращающий одного из бойцов в Оптимуса Прайма из «Трансформеров»
-
ИИ показал, что если бы Фурина, Навия, Фишль и другие героини Genshin Impact стали реальными девушками
-
В сети показали, как новая версия мобильной Need for Speed с открытым миром выглядит с максимальной графикой
-
Красивая петербурженка сделала косплей Минтары из Baldur's Gate 3. Получилось очень похоже
-
Лучше Панам и Джуди? CDPR показала крутой косплей Чери Наулин из Cyberpunk 2077
-
В Mortal Kombat 1 нашли секретное бруталити и показали его на видео
-
Показан геймплей нового шутера с графикой как в реальной жизни
-
Николь из Zenless Zone Zero уже раздели — показана горячая фигурка
-
Для Steam распродают много игр с высоким рейтингом — всего за $1 можно забрать постапокалиптический экшен от Bandai Namco
-
Вышел геймплей нового хоррора на выживание, который выглядит, как Resident Evil в космосе
-
Сыгравший Майкла де Санту актер прервал стрим по GTA Online — в его дом вызвали отряд полиции
-
Вышла Assassin's Creed с видом от первого лица. Она стоит 40 долларов
-
Инсайдер назвал точные дату и время, когда могут показать трейлер GTA 6
-
«Кто вообще на это клюнет?» — геймеры высмеяли фейковый трейлер GTA 6 с геймплейными кадрами