Steam z poważną luką, ale Valve szybko ochroniło swoich użytkowników Strona główna Aktualności08.02.2017 13:47 Udostępnij: Polub: O autorze Mateusz Budzeń @Scorpions.B Na Steamie została wykryta poważna luka, która naraża użytkowników na niebezpieczeństwo. Atakujący z jej wykorzystaniem mogli przejąć kontrolę nad kontem, uzyskać dostęp do danych i dokonać zakupów. Na szczęście, firma Valve szybko zareagowała na zgłoszenie. Podatność typu XSS została odkryta przez użytkownika Reddita i działała zarówno na komputerach, jak i w mobilnej wersji, bez względu na wykorzystywaną przeglądarkę internetową. Co gorsza, paść ofiarą było niezwykle łatwo – wystarczyło wejść w odpowiednio przygotowany profil innego użytkownika, który nie różnił się od typowego konta na Steamie. Atakujący mógł przygotować spreparowany link, który przekierowuje na dowolną stronę, także taką podszywającą się pod Steam z ekranem logowania. Wówczas nieświadomy użytkownik mógł podać swój login i hasło, udostępniając dane atakującemu. Napastnik mógł m.in. zyskać dostęp do wirtualnego portfela i korzystać z niego, bez konieczności potwierdzenia transakcji ze strony użytkownika. Użytkownik R3TR1X poinformował, że do momentu wyeliminowania luki, odradza się oglądania nieznanych i podejrzanych profili innych graczy. Ponadto by zwiększyć bezpieczeństwo, należało wyłączyć JavaScript w przeglądarce internetowej. Najlepszym rozwiązaniem było oczywiście wstrzymanie się w przeglądaniu zasobów platformy Valve. Zagrożenie dotyczyło wszystkich użytkowników i było naprawdę poważne. W związku z tym, szybka reakcja Valve jak najbardziej cieszy. Po 8 godzinach od pojawienia się wpisu na Reddicie, pojawił się post informujący, że luka została załatana. Bezpieczeństwo Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Jak oglądacie telewizję za granicą? Ankieta i nasze podpowiedzi 21 sty Mateusz Budzeń Internet 72 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Poważna luka w nowym iOS 12.1 umożliwia kradzież „usuniętych" zdjęć z iPhone'a 15 lis 2018 Mateusz Budzeń Oprogramowanie Bezpieczeństwo 34 Co wybierają gracze? Steam udostępnił listę najpopularniejszych kontrolerów 26 wrz 2018 Mateusz Budzeń Sprzęt Gaming 28 zobacz więcej
Udostępnij: Polub: O autorze Mateusz Budzeń @Scorpions.B Na Steamie została wykryta poważna luka, która naraża użytkowników na niebezpieczeństwo. Atakujący z jej wykorzystaniem mogli przejąć kontrolę nad kontem, uzyskać dostęp do danych i dokonać zakupów. Na szczęście, firma Valve szybko zareagowała na zgłoszenie. Podatność typu XSS została odkryta przez użytkownika Reddita i działała zarówno na komputerach, jak i w mobilnej wersji, bez względu na wykorzystywaną przeglądarkę internetową. Co gorsza, paść ofiarą było niezwykle łatwo – wystarczyło wejść w odpowiednio przygotowany profil innego użytkownika, który nie różnił się od typowego konta na Steamie. Atakujący mógł przygotować spreparowany link, który przekierowuje na dowolną stronę, także taką podszywającą się pod Steam z ekranem logowania. Wówczas nieświadomy użytkownik mógł podać swój login i hasło, udostępniając dane atakującemu. Napastnik mógł m.in. zyskać dostęp do wirtualnego portfela i korzystać z niego, bez konieczności potwierdzenia transakcji ze strony użytkownika. Użytkownik R3TR1X poinformował, że do momentu wyeliminowania luki, odradza się oglądania nieznanych i podejrzanych profili innych graczy. Ponadto by zwiększyć bezpieczeństwo, należało wyłączyć JavaScript w przeglądarce internetowej. Najlepszym rozwiązaniem było oczywiście wstrzymanie się w przeglądaniu zasobów platformy Valve. Zagrożenie dotyczyło wszystkich użytkowników i było naprawdę poważne. W związku z tym, szybka reakcja Valve jak najbardziej cieszy. Po 8 godzinach od pojawienia się wpisu na Reddicie, pojawił się post informujący, że luka została załatana. Bezpieczeństwo Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji