Каждому пользователю Steam на Windows в течение 15 лет угрожала громадная опасность

Операционная система Windows 10, как и все ее предшественницы, это все равно что лодка, которая постоянно протекает и от случая к случаю ее приходится заделывать, чтобы не утонуть. Сегодня, 2 июня 2018 года, специалист по безопасности Том Корт рассказал о тому, что каждому пользователю игрового сервиса Steam угрожала громадная опасность, потому как из-за критической уязвимости злоумышленники могли сделать с любым компьютером все, что угодно.

Как уверяет эксперт, на протяжении целых 15 лет в сервисе Steam для компьютеров на базе Windows присутствовала критическая уязвимость, из-за которой злоумышленники могли им дистанционно управлять. Как только Том Корт выяснил это, он незамедлительно связался с представителями Valve, чтобы те решили проблему. Она оказалась настолько серьезной, что всех разработчиков сразу же заставили заняться ее решением.

Как итог, патч с исправлением был выпущен в течение суток с момента обращения в Valve. По словам специалиста, брешь в системе защиты Steam для компьютеров существовала в течение 15 лет. За все это время хакеры могли сломать миллионы компьютеров, либо внедрить в них вредоносное программное обеспечение. Речь идет о полноценном удаленном доступе к компьютеру жертвы. Виной всему стала уязвимость в протоколе UDP, которую игровой сервис использовал для передачи данных. Его было крайне легко перехватить и подменить.

Эксперт уверен, что компания Valve допустила такую серьезную ошибку случайно, а обнаружить ее не удалось лишь из-за того, что на протяжении целых 15 лет этот код не видоизменялся, так как полноценно и корректно работал. Неизвестно, сколько компьютеров на Windows из-за этого оказались заражены, однако, учитывая аудиторию система Steam, состоящую из сотен миллионов игроков со всего мира, кто-то совершенно точно нашел ее раньше Тома Корта и использовал в своих собственных целях.

Брешь в систем защиты уже закрыта, поэтому все пользователи Steam могут вздохнуть с облегчением, а делать это можно до тех пор, пока в сервисе или «винде» на найдутся какие-то новые дополнительные уязвимости. Ранее игровой сервис Steam запустил бесплатный сервис для запуска любых компьютерных игр на смартфонах.

До 24 июня включительно у всех желающих есть уникальная возможность бесплатно получить спортивный браслет Xiaomi Mi Band 3 с модулем NFC, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии

Странно, что ещё никто не написал классическое "Надо было ставить Linux"

KillerLex [REDACTED]

Сколько дыры не латай они всегда будут.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: