În ciuda interesului crescând al companiilor mari din securitate cibernetică , 2021 arată că există încă vulnerabilități grave în software-ul pe care îl folosim în fiecare zi. Săptămâna aceasta am cunoscut o eroare gravă în WhatsApp pe care compania nu vrea să o corecte, iar acum se întâmplă același lucru cu Supapă , În cazul în care trei defecte de securitate diferite permite controlul asupra oricărui computer care are Aburi instalat.
Vulnerabilitatea de bază a fost prezenta în Aburi client pentru Windows 10 pentru cel puțin doi ani . Cercetătorii în domeniul securității cibernetice din grupul The Secret Club au raportat lui Valve primul defect în urmă cu doi ani, însă compania a ignorat-o și nu a răspuns la acestea. Ultima hotărâre pe care au raportat-o a fost acum cinci luni, dar au fost, de asemenea, ignorate și chiar amenințate cu acțiuni în justiție dacă o publică. Cu toate acestea, au decis să facă publice cele trei bug-uri pentru a face presiuni pentru ca acestea să fie reparate.
Jocuri precum CS: GO, afectate de trei erori
Vulnerabilitățile sunt prezente în toate jocurile bazate pe on Motorul sursei Valve , inclusiv chiar și cea mai actualizată versiune a acestuia. Modul de a activa primul bug este simplu invitând un joc prin lista ta de prieteni Steam. Dacă îl primim și îl dăm la Play, jocul se va deschide și vulnerabilitatea va fi executată.
Cu această vulnerabilitate, atacatorul are acces complet la computer , iar cercetătorii demonstrează succesul defectului prin deschiderea aplicației Calculator. În următorul videoclip putem vedea cât de ușor poate fi folosit:
Eșecul poate fi, de asemenea, exploatat într-un alt mod, în care utilizatorul trebuie doar să o facă introduceți un server de comunitate , care sunt cele gestionate de utilizatori în mod privat în jocuri precum CS: GO în afara oficialilor Valve. Aceste servere se remarcă prin faptul că oferă hărți personalizate sau moduri de joc și, în aproape toate cazurile, sunt descărcate fișiere care pot pune în pericol computerul nostru. În acest caz, nici măcar nu este necesar să descărcați fișierele, astfel încât un atacator să poată controla complet computerul nostru.
Există, de asemenea, un al treilea defect care duce, de asemenea, la executarea codului de la distanță, printr-o vulnerabilitate de zero zile rularea unui modificat în joc Hartă , care ar trebui descărcat. În acest caz, găsim și un videoclip pentru a vedea cum funcționează:
Bug-ul nu este încă reparat
În timp ce Valve decide sau nu să remedieze aceste trei defecte, este important să nu acceptați invitațiile prietenilor de la străini, cu atât mai puțin invitațiile lor de a juca. Dacă vrei să fii complet protejat și de obicei nu te joci cu prietenii, o opțiune este să te pui ca Deconectat în Lista de prieteni , astfel încât nimeni să nu vă poată invita să jucați sau să vă deschideți un chat.
Problema cu această eroare este că, chiar dacă evitați invitațiile de la străini, această eroare poate veni și la voi prin intermediul prietenilor dvs. dacă hackerii au reușit să preia controlul computerului dvs. De îndată ce modul în care exploata lucrările sunt descoperite, am putut vedea o răspândire uriașă a atacatorilor prin lista de prieteni a utilizatorilor Steam. Prin preluarea controlului asupra unui PC, nu numai ei pot deschide Steam, dar vă pot fura banii, mesajele, fișierele etc. Și având Protecția aburului nu va face prea mult bine.
