Uusimmat

Steamissa piileskeli 10 vuoden ajan vakava tietoturva-aukko – mahdollisti uhrin tietokoneen hallinnan

02.06.2018 11:44 Muropaketin toimitus

Tietoturvayhtiö Contextille työskentelevä Tom Court löysi Steamissa 10 vuoden ajan piileskelleen tietoturva-aukon joka mahdollisti uhrin tietokoneen hallinnan etänä. Aukko tukittiin viime maaliskuussa, eikä se enää uhkaa käyttäjiä.

Valven pyörittämä Steam on PC-maailman suosituin videopelikauppa, jota käyttää yli 15 miljoonaa käyttäjää. Tietoturvayhtiö Contextille työskentelevän Tom Courtin mukaan alustassa piileskeli kuitenkin 10 vuoden ajan vakava tietoturva-aukko, joka mahdollisti uhrin tietokoneen hallinnan etänä.

Courtin mukaan kyse oli ”hyvin yksinkertaisesta bugista” jota oli suhteellisen helppo hyväksikäyttää. Tietoturva-aukko oli jäänyt Steamin koodiin ohjelman alkuajoista lähtien. Aukkoa ei kuitenkaan ilmeisesti koskaan käytetty vääriin tarkoituksiin ja se tukittiin Valven toimesta viime maaliskuussa.

Court julkaisi YouTubessa videon aukon toiminnasta. Demonstraatiossa Court onnistui avaamaan uhrin virtualisoidulla käyttöjärjestelmällä laskinohjelmiston python-skriptin avulla.