Kilka dni temu w mediach wrzało na temat odkrycia Vasiliego Kravetsa - rosyjskiego badacza, który postanowił poinformować opinię publiczną o zagrożeniu zero-day w Steam, czyli popularnej platformie dla graczy, służącej do zakupu i uruchamiania gier.
ZOBACZ TEŻ: Hakerzy mogą podsłuchiwać, jakie hasła wpisujesz na klawiaturze
- Haker za pośrednictwem luki w platformie mógł lokalnie uruchomić dowolne złośliwe oprogramowanie z uprawnieniami administratora w systemie Windows – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Rosyjski badacz postanowił zgłosić zagrożenie właścicielowi platformy za pomocą HackerOne – serwisu, który nagradza dociekliwych internautów za znalezione błędy. Początkowo informacja o wykrytej przez Kravetsa luce została zignorowana. Ostatecznie producent pod wpływem krytyki w mediach poważnie podszedł do tematu i załatał dziurę. Jak twierdzi Kravets – przez 45 dni luka pozostawała jednak dostępna.
SPRAWDŹ RÓWNIEŻ: III wojna światowa wisi na włosku? Systemy głosowania pod ostrzałem hakerów
Minęło kilka dni, a Steam znów borykał się z kolejną luką bezpieczeństwa
Jak informują dziennikarze ZDNet, nie minęły dwa tygodnie od wykrycia pierwszej luki, a rosyjski badacz bezpieczeństwa poinformował internautów o kolejnym, takim samym zagrożeniu (luka EoP/LPE) znajdującym się w oprogramowaniu. Podobnie jak w pierwszym przypadku, błąd w kliencie Steama umożliwiał złośliwym aplikacjom uzyskanie uprawnień administratora. Właściciel platformy – firma Valve – początkowo ponownie zbagatelizowała sytuację, jednak w konsekwencji wdrożyła aktualizacje mające na celu wyeliminować wykryte luki.
Jak zatem zabezpieczyć się przed zagrożeniami wykorzystującymi luki w programach, których łatki nie są dostarczane użytkownikom na czas? Kamil Sadkowski z ESET mówi wprost: gracze powinni zainstalować program antywirusowy, który wykryje złośliwą aktywność w systemie Windows, a następnie ją zablokuje.
