-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Counter Strike: Global Offensive, Team Fortress 2 i kilka innych gier – klikniesz w zaproszenie do gry – możesz zainfekować swój komputer…

14 kwietnia 2021, 20:08 | W biegu | komentarzy 6

Steam to jedna z najpopularniejszych platform dystrybucji cyfrowej i zarządzania prawami cyfrowymi, system gry wieloosobowej oraz serwis społecznościowy stworzony przez Valve Corporation. Jeśli jesteś graczem, to prawdopodobnie korzystasz z tego serwisu na co dzień lub przynajmniej go kojarzysz…

* Według SimilarWeb steam zajmuje 10. miejsce w kategorii gier komputerowych

Tak duża i znana platforma powinna więc dbać o bezpieczeństwo swoich użytkowników. Jak to wygląda w praktyce?

Dwa lata temu jeden z członków grupy SecretClub zgłosił krytyczny błąd w silniku source, pozwalający na zdalne wykonanie kodu. Okazuje się jednak, że chociaż minęło tak dużo czasu, exploit dalej działa i od ofiary wymaga jedynie zaakceptowania zaproszenia do “rozgrywki”. 

Na temat podatności autor wypowiadał się już w 2020 roku:

Co więcej, nie jest to jedyna luka tego typu ignorowana przez Valve:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. kanalorbitalny

    W cs1.6 wystarczy wejść na dowolny serwer i można mieć na komputer napobierane masę wirusów. Tam nadal nic się nie zmieniło.

    Odpowiedz
  2. Michał

    To aż się prosi o pokaranie :/ Bezpieczeństwo użytkowników mają głęboko w szafie… ciekawe co prowadzi do takiego stanu rzeczy. Kiedyś na youtube mi się przewinęło, jak były pracownik opowiadał, że tam w kodzie straszne spaghetti jest, więc może wyznają zasadę „nie ważne jak, ważne, że działa”

    Odpowiedz
    • Anonimowy

      Jak w ZSRR…

      Odpowiedz
    • Kacper

      „Kiedyś na youtube mi się przewinęło, jak były pracownik opowiadał, że tam w kodzie straszne spaghetti jest, więc może wyznają zasadę „nie ważne jak, ważne, że działa””

      Wiem o którym filmiku gadasz, sam go oglądałem i jako koder w Source Engine, też taką frustrację czuje. Byś chciał pisać cały kod, od nowa? Robią tak, bo nie mogą znaleźć innego sposobu, żeby to działało. Są sfrustrowani kodem i błędami, więc nie mają wyboru, a napisaniem linii kodu z na przykład Memory Leak’iem. Naprawia coś, ale też coś powoduje co może drażnić niektórych graczy, ponieważ gra może chodzi wolniej. Robiłem dużo map, modeli, tekstur i modów, by zrozumieć to, czasami trzeba iść szybką podgórkę drogą, niż dłużą z górki.

      Odpowiedz
  3. Flash

    Kiedys moj kolega shakowal steama to zareagowali natychmiast ale gdy znalazl blad ktory bardziej celowal w uzytkownikow to support steama to zignorowal tak jakby nigdy nic sie nie wydarzylo. Pamietam jak byl bug w dead island (albo steam, nie pamietam juz) ktory pozwalal mi na podsluchiwanie przeciwnikow i za pierwszym razem trafilem na niemcow cos tam szprechali a ja nie pajumaju XDDD.

    Odpowiedz
  4. Flash

    Nie wiem po co marnowac czas na phishingi skoro gry i platformy gamerskie daja tak ogromne mozliwosci ze nawet FBI, NSA, CIA tam siedza XDDD. Mialem wlasnie okazje w jednej grze poznac kilku agentow FBI xd.

    Odpowiedz

Odpowiedz na Flash