IT Trend

× Főoldal Hírarchívum Jogi nyilatkozat Adatkezelési tájékoztató Kapcsolat
Menü
Óriási sebezhetőség a Steam-ben

Óriási sebezhetőség a Steam-ben

Bence Balázs - 2018. 06. 02. 06:56 - A cikk már elavult információkat tartalmazhat.

Megosztás a Facebook-onMegosztás a LinkedIn-enMegosztás a Twitter-enMegosztás a Google+-on

10 éven keresztül nyitva hagyott kaput foltozott be a Steam.

Ugorjunk egy kicsit a sztori végére. A Steam fejlesztői azzal védekeztek, hogy nem tudtak a tátongó sebezhetőségről, de amint értesülést szereztek róla, nyolc óra múlva már be is foltozták.

Hirdetés

Tom Court a Contextis kutatója fedezte fel, és azt állítja, hogy ez a kapu már tíz éve nyitva lehet. teljes hozzáférést biztosítva a Steam-et használók számítógépeihez. Azt nem tudni, hogy kihasználták-e már korábban a sebezhetőséget, de az ez évben február 20-án értesített fejlesztők nyolc órán belül befoltozták a tátongó rést és február 22-én pedig a javítás egy beta verzióval már el is jutott a felhasználókhoz.
Óriási sebezhetőség a Steam-ben
Tom Court két hónapot várt felfedezésének kiadásával a nagyvilág felé, bízva abban, hogy a felhasználók ennyi idő alatt már frissítették a Steam-jüket. Court szerint „a lecke ebből az a esetből az, hogy a fejlesztőknek folyamatosan ellenőrizniük kell a szoftvereiket, hogy azok megfelelnek-e a modern biztonsági szabványoknak”.

Az alábbi videón a sebezhetőség kihasználását láthatjuk:



A sebezhetőségről bővebben itt a Contextis weboldalán olvashatunk.

Hirdetés

Ha tetszett, kövessen minket

Ha tetszett a cikk és az elsők között szeretne értesülni a legújabb hírekről, kérjük kövesse Facebook oldalunkat.

Hirdetés



Hasonló cikkek

Akik nap mint nap harcolnak a kiberbiztonságért…

Akik nap mint nap harcolnak a kiberbiztonságért…

Évtizedes „harctéri” tapasztalat, évente több mint 1 milliárd dollár kiberbiztonságra, sokezer szakember megfeszített munkája – ezek mind kellenek ahhoz, hogy a kibertérben nyugalom és béke honoljon. Egyebek között a színfalak mögött dúló „háborúról” is szó esik majd az idei Microsoft Tech Summit-on, amelynek április 10-én a Groupama Aréna ad otthont.

2019. 03. 29. 18:07

Google Chrome sebezhetőség a beépített PDF olvasóban

Google Chrome sebezhetőség a beépített PDF olvasóban

Támadók adatokhoz juthatnak rólunk a beépített PDF olvasó használatakor.

2019. 03. 01. 19:12

Folyamatosan bővül a párizsi kiberbiztonsági kezdeményezés, a Paris Call

Folyamatosan bővül a párizsi kiberbiztonsági kezdeményezés, a Paris Call

Meghatározó üzleti szereplőkkel, saját területeik legnagyobbjaival bővül a tavaly novemberben Párizsban elindított kiberbiztonsági kezdeményezés: a Paris Call-hoz már aláírásakor 284 vállalkozás, 115 civilszervezet, valamint 57 kormány csatlakozott – köztük a magyar is.

2019. 01. 29. 21:52

Technikai támogatásnak álcázott kibertámadások – öt felhasználóból hármat érint

Technikai támogatásnak álcázott kibertámadások – öt felhasználóból hármat érint

Az elmúlt egy évben, világszerte öt internethasználóból három már találkozott technikai támogatásnak álcázott kibertámadással (tech scam), közülük legalább egynek pedig a pénze is bánta ezt a találkozást – derül ki a Microsoft legújabb, 16 országra kiterjedő, globális Tech Support Scam kutatásából.

2018. 10. 17. 16:12

Hirdetés



Idézet

"Egy számítógépet akkor nevezhetünk intelligensnek, ha át tud verni egy embert, hogy őt is embernek higgye."

Alan Turing

Close button
Oldalunk a jobb felhasználói élmény és a minőségibb szolgáltatás érdekében sütiket (cookie-kat) használ.
A cikkek további olvasásával, illetve ezen ablak bezárásával ezt elfogadja.