Un cercetator de la firma de securitate Context a publicat detaliile unui exploit pe care l-a gasit in clientul de desktop Steam al companiei de gaming Valve. Se spune ca bug-ul din clientul desktop Steam are o vechime de 10 ani si ca a lasat vulnerabile milioane de PC-uri fata de controlul de la distanta al atacatorilor.
In timpul procesului de dezvoltare a softului, in functie de modul in care softul a fost codat, acesta poate avea bug-uri si poate fi deschis la atacatorii care sunt familiarizati cu procesul de coding si stiu sa profite de slabiciunea sistemului.
Niciun soft nu este perfect, desi, in mod ideal, bug-urile ar trebui sa fie descoperite si reparate rapid. Din pacate pentru clientul desktop Steam al Valve, se pare ca softul avea un bug deosebit de grav care a existat de 10 ani, un bug care, daca ar fi exploatat, ar fi permis atacatorilor sa preia controlul asupra calculatoarelor persoanelor.
Acest lucru a fost descoperit de Tom Court de la Context care a scris o postare de blog lunga si detaliata despre aceasta problema a clientului desktop Steam. Potrivit lui Tom Court, problema clientului desktop Steam a fost abordata abia in luna iulie a anului trecut, cand Valve si-a compilat codul cu ajutorul protectiilor moderne pentru exploit-uri.
Cu toate acestea, el sustine ca, chiar si cu aceste protectii, bug-ul putea fi inca exploatat si sa provoace blocarea clientului desktop Steam. Credem ca nu este la fel de grav ca preluarea controlului unui calculator, dar cu siguranta nu este ideal.
Cu toate acestea, vestea buna este ca Valve a reparat bug-ul din clientul desktop Steam cum trebuie in luna februarie a acestui an cand a fost lansata o noua versiune in care compania i-a multumit lui Court in observatiile de lansare. Nu este clar daca au existat sau nu victime ca urmare a acestui bug din clientul desktop Steam, dar Court a incarcat un clip video care prezinta exploit-ul in actiune.