Vihainen hakkeri sai tarpeekseen: Paljasti aukon suositusta pelipalvelusta

Julkaistu:

Haavoittuvuudet
Steam-pelipalvelussa on korjaamaton haavoittuvuus, väittää venäläinen tietoturvatutkija.
Valven Steam-pelipalvelun Windows-tietokoneisiin asennettavassa ohjelmistossa on haavoittuvuus, Ars Technica kertoo. Aukon paljasti venäläinen tietoturvatutkija Vasili Kravets, joka löysi sen vain 45 päivää sitten.

Haavoittuvuuden avulla tietokoneeseen käsiksi pääsevä hyökkääjä voi nostaa käyttöoikeuksiaan ja lopulta vallata koko tietokoneen.

Valve ei ole kommentoinut asiaa, eikä haavoittuvuuksista palkkioita maksava HackerOne-ohjelma pitänyt asiaa merkittävänä. Näin ollen on ristiriitaista tietoa siitä, miten vakavasta ongelmasta on kysymys.
Haavoittuvuutta testanneen Ars Technican mukaan tietokoneen voi virittää niin, että sitä voidaan myöhemmin komentaa etäältä – siis ilman fyysistä pääsyä koneelle. Lisäksi julkaisun mukaan aukkoon voi hyökätä lataamatta koneelle mitään. Riittää, että hyökkääjä näpelöi Windowsin rekisteriä.

Normaalisti 45 päivää vanhoja aukkoja ei ole tapana julkistaa, koska valmistajalla ei ole ollut tarpeeksi aikaa niiden korjaamiseen. Tässä tapauksessa Kravets kuitenkin sanoo, ettei häntä otettu vakavasti, eikä hän saanut löydöksilleen mitään vastakaikua. Seurauksena hän päätti julkistaa aukon, jotta Valve ryhtyisi vihdoin toimenpiteisiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt