Перейти к содержимому
×
×
  • Создать...

Спустя 2 года Valve исправила опасный эксплойт в Steam


Bamboleo

39 просмотров

В начале, а может и в конце прошлой недели некоммерческая Вася группа, занимающаяся исключительно обратной инженерией сурового программного обеспечения, публично огласила, что некий опасный эксплойт, неожиданно замеченый в бэкэнде Steam, не фиксили в течение почти двух долгих лет, и, что еще печальнее, Valve якобы всячески пыталась помешать им публично заявить о его существовании. Этот упоротый эксплойт при помощи Steam Invites якобы позволилял хакеру Василию получить совершенно полный контроль и господствовать над системой жертвы с помощью удаленного вмешательства.

Умные члены Secret Club, некоммерческой кстати организации, обнаружившей коварную уязвимость, запилили в Твиттере информацию о его существовании ровно после того, как Valve не предпринимала никаких действий по исправлению уязвимости в течение двух лет с тех пор, как Secret Club уведомил ее о проблеме.

Сообщества "белых говнохакеров" и разработчики программного обеспечения часто находят уязвимости в программном обеспечении и тайно сообщают о них компаниям. За эту работу им часто платят через так называемые программы "bug bounty" таким организации, как например HackerOne. Хакер нашедший данный эксплойт подтвердил исправление и говорит, что Valve предоставила им разрешение на раскрытие деталей находки.

Общественное беспокойство теперь перешло к другим предполагаемым уязвимостям Source Engine, о которых сообщает Secret Club, которые тоже до сих пор не были исправлены. К ним относятся эксплойт сервера сообщества Team Fortress 2 и два отдельных эксплойта CS:GO RCE.

0 комментариев


Recommended Comments

Нет комментариев для отображения

Гость
Добавить комментарий...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   You cannot paste images directly. Upload or insert images from URL.