Dramat milionów graczy! Na Steamie znów pojawiła się luka w bezpieczeństwie

2019-08-24 12:08 ŁT
Bar dla graczy
Autor: QuentinLGH/cc0/pixabay Bar dla graczy

Rosyjski badacz bezpieczeństwa opublikował szczegóły dotyczące najnowszej wykrytej przez niego luki bezpieczeństwa, zagrażającej użytkownikom korzystającym ze Steama - popularnej platformy gamingowej, z której miesięcznie korzysta ponad 100 milionów graczy. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, to już druga tego typu luka w Steamie odkryta w ostatnim czasie.

Kilka dni temu w mediach wrzało na temat odkrycia Vasiliego Kravetsa - rosyjskiego badacza, który postanowił poinformować opinię publiczną o zagrożeniu zero-day w Steam, czyli popularnej platformie dla graczy, służącej do zakupu i uruchamiania gier.

ZOBACZ TEŻ: Hakerzy mogą podsłuchiwać, jakie hasła wpisujesz na klawiaturze

- Haker za pośrednictwem luki w platformie mógł lokalnie uruchomić dowolne złośliwe oprogramowanie z uprawnieniami administratora w systemie Windows – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Rosyjski badacz postanowił zgłosić zagrożenie właścicielowi platformy za pomocą HackerOne – serwisu, który nagradza dociekliwych internautów za znalezione błędy. Początkowo informacja o wykrytej przez Kravetsa luce została zignorowana. Ostatecznie producent pod wpływem krytyki w mediach poważnie podszedł do tematu i załatał dziurę. Jak twierdzi Kravets – przez 45 dni luka pozostawała jednak dostępna.

SPRAWDŹ RÓWNIEŻ: III wojna światowa wisi na włosku? Systemy głosowania pod ostrzałem hakerów

Minęło kilka dni, a Steam znów borykał się z kolejną luką bezpieczeństwa
Jak informują dziennikarze ZDNet, nie minęły dwa tygodnie od wykrycia pierwszej luki, a rosyjski badacz bezpieczeństwa poinformował internautów o kolejnym, takim samym zagrożeniu (luka EoP/LPE) znajdującym się w oprogramowaniu. Podobnie jak w pierwszym przypadku, błąd w kliencie Steama umożliwiał złośliwym aplikacjom uzyskanie uprawnień administratora. Właściciel platformy – firma Valve – początkowo ponownie zbagatelizowała sytuację, jednak w konsekwencji wdrożyła aktualizacje mające na celu wyeliminować wykryte luki.

Jak zatem zabezpieczyć się przed zagrożeniami wykorzystującymi luki w programach, których łatki nie są dostarczane użytkownikom na czas? Kamil Sadkowski z ESET mówi wprost: gracze powinni zainstalować program antywirusowy, który wykryje złośliwą aktywność w systemie Windows, a następnie ją zablokuje.

Najnowsze