10-годишен бъг в Steam е позволявал отдалечено стартиране на произволен код
Почти десетилетие в потребителско приложение на платформата за доставка на цифрово наличие Steam на американската компания Valve се е спотаявала накърнимост, позволяваща отдалечено пускане на случаен код. Тя е открита от Том Корт, специалист от компанията Context Information Security. По негови думи за възползването ѝ е било задоволително изпращане на особено основан UDP пакет (User Datagram Protocol – транспортен пакетен протокол, предоставящ интерфейс сред мрежовия протокол под него и приложните протоколи над него).
Източник на казуса е било препълване на буфера във вътрешната библиотека на Steam, отгoвaряща за обработката на UDP връзките.
Прочетете още: Как да се предпазите от хакване (ако сте геймъри)?
Все отново, в Steam клиентите е осъществена ASLR отбрана (рандомизация на адресното пространство), вследствие на което опитите за възползването ѝ са довеждали до “падане” на клиента. Въпреки това обаче възползването от нея въпреки всичко е било допустимо, в случай че по някакъв метод атакуващите съумеят да схванат адреса на приложението в оперативната памет.
На 20 февруари 2018 година информацията за бъга е предадена на Valve и на 4 април е оповестена нова версия на софтуера, в която той е отстранен. Затова на 30 май Корт е разгласил обстоен механически разбор, както и видео (долу), в което се разказва процедурата по хакване на потребителския компютър.
Източник: pcworld.bg
КОМЕНТАРИ