Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
nitshianec
5 лет назад

Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили

Исследователь безопасности Василий Кравец из компании «Перспективный мониторинг» рассказал об уязвимости в клиенте Steam, позволяющей получить привилегии на чужом PC и сделать на нём что-угодно.

Довольно иронично обнаружить, что лаунчер, который фактически предназначен для того, чтобы запускать сторонние программы на вашем компьютере, позволяет им втихую получить максимальные привилегии. Вы уверены, что бесплатная игра, сделанная на коленке неизвестным разработчиком, будет вести себя честно? Верите, что за скидку в 90% вы не получите скрытый майнер?
Обнаружить её было легко и, как уверяет Кравец, её наверняка находили до этого, однако никто не описывал это публично.

Исследователь сообщил Valve о проблеме, но компания решила не исправлять её. Представитель заявил о необходимости физического доступа к устройству пользователя для атаки, но Кравец не согласен с этим. По его мнению, Valve попросту не заинтересована в этом.

Я очень разочарован. Серьезная компания, которая пишет пафосные слова о том, что безопасность важна, открывает ваш компьютер для максимального доступа любым программам, которые вы запускаете.
За день до публикации для Steam выпустили обновление, которое ничего не исправило. Исследователь не призывает удалять клиент магазина, однако просит внимательно следить за всеми действиями и активностью.

0
0.596 GOLOS
На Golos с June 2018
Комментарии (0)
Сортировать по:
Сначала старые