Przejdź na

Poważna luka w aplikacji Steam. Zagrożonych jest prawie 100 mln użytkowników

Program Steam, który daje dostęp do bardzo popularnej platformy dla graczy firmy Valve, ma mieć groźną lukę w zabezpieczeniach. Na potencjalnych atak podatnych może być prawie 100 mln użytkowników.Krytyczną lukę w zabezpieczeniach aplikacji Steam odkryć miał Vasily Kravets. Już 45 dni temu miał on skontaktować się z Valve i poinformować firmę o problemie. Brak odzewu ze strony twórców Steama sprawił, że Kravets swoje odkrycie ujawnił za pośrednictwem usługi mikroblogowej Twitter, o czym doniósł m.in. serwis Forbes.

Obraz
Redakcja

Groźna luka w aplikacji Steama

Błąd w zabezpieczeniach programu Valve związany jest usługą Steam Client Service, która na komputerach z Windowsem uruchamiana jest uprawnieniami administratora. Zmiany w systemowy rejestrze mają umożliwiać wykorzystanie jej użytkownikom z ograniczonymi uprawnieniami do odpalania programów z pełnymi prawami administratora.

Oznacza to, że program Steam może być furtką dla hakerów do infekowania urządzeń malware’em. Krytyczna luka może być wykorzystana do łatwego zdobycia uprawnień systemowych i bezproblemowego egzekwowania złośliwego kodu. Może prowadzić to do wykradania prywatnych danych oraz kradzieży pieniędzy.

Istnienie problemu z zabezpieczeniami potwierdzić miał również Matt Nelson, który na co dzień zajmuje się kwestiami bezpieczeństwa. Problem dotyczyć ma ponad 96 mln użytkowników aplikacji Steam na komputerach z Windowsem, z czego aż 72 proc. używa najnowszej wersji 10.

Co Valve robi z luką w Steamie?

Vasily Kravets wskazał, że luka została początkowo zgłoszona za pomocą systemu HackerOne (służy do wykrywania błędów), który wspierany jest przez Valve. Jego raport został najpierw odrzucony, ale - po ponownym kontakcie - przyznano mu rację i poproszono o zachowanie sprawy w tajemnicy.

Użytkownik niedawno stwierdził jednak, że Steam nie robi nic w temacie naprawienia luki, więc postanowił nie czekać 90 dni (firmom daje się zazwyczaj kwartał na wydanie odpowiedniej łatki bezpieczeństwa). Problem na forum publicznym został ujawniony już po 45 dniach, co ma zmusić twórców usługi do szybkiej reakcji.

Steam póki co nie wydał komentarza w tej sprawie. Zespół HackerOne wskazał z kolei, że rozmawia obecnie ze "sfrustrowanym programistą".

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥