Para peneliti menemukan kelemahan keamanan di Steam yang memengaruhi semua penggunanya di Windows

3 1 minute read
Para peneliti menemukan kelemahan keamanan di Steam yang memengaruhi semua penggunanya di Windows

Kerentanan dalam Steam memungkinkan, menurut penemunya, untuk menjalankan malware dari komputer kita. Kerentanan menambah yang lain sudah ditemukan pada awal Agustus oleh yang sama oleh para peneliti yang sama, membiarkan pelanggaran keamanan terbuka untuk lebih dari 90 juta pengguna yang dimiliki platform.

Menurut para peneliti, setelah mempublikasikan kerentanan pertama, perusahaan Valve yang bertanggung jawab atas Steam, mengusir mereka dari program HackerOne untuk menemukan bug, melalui mana mereka menjanjikan imbalan sebagai imbalan atas menunjukkan kerentanan semacam itu.

Steam tidak menghilangkan kelemahan keamanan

Kukus 2

Seperti yang kami perkirakan, pada tanggal 7 Agustus, para peneliti Vasily Kravets dan Matt Nelson menemukan kerentanan pada Steam yang tidak pernah dicatat oleh Valve. Setelah menjadikannya publik melalui HackerOne, perusahaan mengeluarkan mereka dari program tersebut, dengan alasan bahwa kerentanan seperti itu "tidak mematuhi aturan program."

Menurut para peneliti, Valve merilis tambalan setelah kerentanan diterbitkan, tetapi ini gagal menyelesaikan masalah karena, selain tidak menyelesaikan kerentanan lama, ia membuka pintu ke yang baru.

Komputer dengan Windows yang menggunakan Steam, rentan diserang oleh kerentanan ini

Mereka mengatakan bahwa, melalui kerentanan ini, kode berbahaya apa pun dapat dijalankan dengan hak istimewa maksimum di komputer mana pun yang menggunakan Steam. Ini akan membuka pintu untuk instalasi malware atau pencurian data, contoh-contoh ini hanya "sebagian kecil dari apa yang bisa dilakukan", seperti yang diungkapkan.

Kukus

Kerentanan, menurut para peneliti, hadir di komputer yang Anda gunakan Windows, membuka pintu bagi penyerang untuk mengakses sistem. Setelah publikasi kerentanan baru ini, Selasa lalu, klien Steam beta telah menerima pembaruan dengan koreksi kesalahan, meskipun klien utama belum memilikinya. Para peneliti mengatakan mereka akan memeriksa apakah kesalahan berlanjut atau tidak ketika pembaruan yang diharapkan tiba.

Ini bukan pertama kalinya Steam menghadapi masalah keamanan. Setahun yang lalu, kami mengulangi kerentanan yang mengekspos pengguna selama sepuluh tahun, serta bug lain yang menyebabkan akun dikompromikan. Dalam hal ini, Steam tampaknya telah bertindak segera (setidaknya di klien beta), meskipun kami sedang menunggu koreksi kesalahan di versi utama.

Via | Ammonitoring

Share Peneliti menemukan kelemahan keamanan di Steam yang memengaruhi semua penggunanya di Windows

Tags
3 1 minute read

Pos terkait

MEMPERBAIKI: Kesalahan penghentian program abnormal MapleStory

15 Emulator Sega Saturnus Terbaik 2020

Orang India Percaya Film Bobby Deol Ini Terinspirasi 2008 Apple untuk membangun Airpods

Teardown iPad 5 kecil menunjukkan peningkatan besar di dalamnya

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button