Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана

22 августа 2019, в 00:32
Слушать новость: Макс, Алина

Исследователь безопасности Василий Кравец рассказал об ещё одной уязвимости в клиенте Steam, позволяющей получить права администратора и выполнить код.

Злоумышленнику достаточно заставить приложение скопировать и запустить специальную библиотеку, внутри которой реализован необходимый код. Для теста исследователь открыл консоль в качестве администратора и показал это на видео.

Уязвимость может использовать любая игра из магазина Steam.

В предыдущий раз исследовать сначала рассказал о найденном Valve, а уже затем опубликовал информацию в сети. На этот раз дела обстояли несколько иначе и Кравец сразу же выложил описание в общий доступ.

Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана

Дело в том, что Valve забанила исследователя на сервисе приёма сообщений об уязвимостях из-за предыдущей находки. Её, к слову, компания исправила, хотя фикс тут же сумели обойти.

Подпишись на VGTimes в Youtube — новости недели, баги и приколы каждую неделю в видеоформате: https://www.youtube.com/user/VGTimesRu/

🔑 Бесплатные Steam-ключи
Читайте и обсуждайте свежие новости видеоигр там, где вам удобно:
Комментарии
(гость)
Зарегистрируйтесь, чтобы всегда оставлять комментарии под своим именем, без модерации и без капчи
3 недели назад
Valve: давайте! попробуйте найти хоть одну уязвимость, мы вам даже денег заплатим если вам это удастся.
также Valve: "банит того кто находит эти уязвимости"
Ответить Цитировать выделенное
+7
3 недели назад
Этакая фича , для того чтоб не находили уязвимости... вопще...
Как Хацпукеры еще не взломали Valve...
Ответить Цитировать выделенное
0
3 недели назад
А зачем? ломать и красть аки намного выгоднее.
Ответить Цитировать выделенное
0
3 недели назад
Тебе не придется исправлять косяки, если никто о них не узнает, так как ты всех перебанишь. Смекалочка
Ответить Цитировать выделенное
+4
3 недели назад
"Ну да! Мы его забанили, а чего он людям отдыхать мешает, постоянно что то находит, строчит, чего то хочет... мрак в общем. Ну вот... ик... Чтоб неповадно было всем, кто подобное захочет.. ээто самое. На этом наши полномочия всё."
Из объяснительной сотрудника
Ответить Цитировать выделенное
+3
3 недели назад
Вот и делай людям добро
Ответить Цитировать выделенное
0
3 недели назад
Кто уже попробовал?
Ответить Цитировать выделенное
0
3 недели назад
эх, Габен Габен...
Ответить Цитировать выделенное
0
3 недели назад
Логика вентилей поражает.
Ответить Цитировать выделенное
0
3 недели назад
Забавно и печально
Ответить Цитировать выделенное
0
3 недели назад
Все правильно по факту он не является квалифицированным хакером работающим в компании на благо. А раз так то его действия можно расценивать как мошенические. Для тех кто не в курсе есть хакеры которых покупают и устраивают в фирму для помощи в борьбе с киберугрозами. Например касперский некоторых так брал на работу. И та же Denuvo покупала одного хацкера , правда последней это не помогло
Ответить Цитировать выделенное
-1
3 недели назад
Многие компании (вроде и валв в том числе) платят обычным людям за нахождение багов. Поэтому его действия выполнялись, не с мошеннических побуждений, а с намерением указать стиму на ошибку, для дальнейшего устранения
Ответить Цитировать выделенное
+2