Операционная система Windows 10, как и все ее предшественницы, это все равно что лодка, которая постоянно протекает и от случая к случаю ее приходится заделывать, чтобы не утонуть. Сегодня, 2 июня 2018 года, специалист по безопасности Том Корт рассказал о тому, что каждому пользователю игрового сервиса Steam угрожала громадная опасность, потому как из-за критической уязвимости злоумышленники могли сделать с любым компьютером все, что угодно.
Как уверяет эксперт, на протяжении целых 15 лет в сервисе Steam для компьютеров на базе Windows присутствовала критическая уязвимость, из-за которой злоумышленники могли им дистанционно управлять. Как только Том Корт выяснил это, он незамедлительно связался с представителями Valve, чтобы те решили проблему. Она оказалась настолько серьезной, что всех разработчиков сразу же заставили заняться ее решением.
Как итог, патч с исправлением был выпущен в течение суток с момента обращения в Valve. По словам специалиста, брешь в системе защиты Steam для компьютеров существовала в течение 15 лет. За все это время хакеры могли сломать миллионы компьютеров, либо внедрить в них вредоносное программное обеспечение. Речь идет о полноценном удаленном доступе к компьютеру жертвы. Виной всему стала уязвимость в протоколе UDP, которую игровой сервис использовал для передачи данных. Его было крайне легко перехватить и подменить.
Эксперт уверен, что компания Valve допустила такую серьезную ошибку случайно, а обнаружить ее не удалось лишь из-за того, что на протяжении целых 15 лет этот код не видоизменялся, так как полноценно и корректно работал. Неизвестно, сколько компьютеров на Windows из-за этого оказались заражены, однако, учитывая аудиторию система Steam, состоящую из сотен миллионов игроков со всего мира, кто-то совершенно точно нашел ее раньше Тома Корта и использовал в своих собственных целях.
Брешь в систем защиты уже закрыта, поэтому все пользователи Steam могут вздохнуть с облегчением, а делать это можно до тех пор, пока в сервисе или «винде» на найдутся какие-то новые дополнительные уязвимости. Ранее игровой сервис Steam запустил бесплатный сервис для запуска любых компьютерных игр на смартфонах.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.