Các nhà nghiên cứu tại hãng bảo mật Context vừa ban bố các chi tiết của một cách phá hoang trên các máy khách đã cài đặt phần mềm của người khổng lồ về game PC Steam. Điều đáng nói là lỗi hiểm nguy này đã tồn tại từ khoảng 10 năm nay và có thể làm hàng triệu người dùng PC đang trở thành mục tiêu cho các hacker tấn công điều khiển từ xa.
Thứ Tư vừa qua, Nhà nghiên cứu Tom Court của Context đã công bố phát hiện của mình và phác thảo nên các chi tiết kỹ thuật của cái mà anh gọi là “ một lỗi rất đơn giản, làm việc khai thác trở thành tương đối dễ dàng do thiếu các biện pháp bảo vệ chống khai thác hiện đại .”
Theo Court, một phiên bản tối. < sáng dạ hơn của lỗ hổng này đã được Valve, công ty tạo ra Steam, vá lại vào tháng Bảy năm ngoái. Cũng theo Court, hiện chúng ta không có dấu hiệu nào cho thấy có kẻ tiến công đã lợi dụng lỗ hổng bảo mật này, nhưng nếu có, chúng có thể tiến hành việc thực thi code từ xa “ trên cả thảy 15 triệu khách hàng đang hoạt động ” nhằm chiếm hoàn toàn quyền điều khiển máy tính nạn nhân.
Court cho biết, Valve đã phát hành bản vá một phần cho lỗi này, sau khi biên dịch dòng code cũ nhưng vẫn hoạt động với các biện pháp bảo vệ chống khẩn hoang đương đại.
Một phiên bản khác của lỗi này vẫn tồn tại sau bản vá vào tháng Bảy, nhưng thậm chí trong các kịch bản tiến công tệ nạn nhất, nó chỉ có thể gây ra lỗi crash trên máy của người dùng. Nhưng thật không may, khi kết hợp với một lỗ hổng rò rỉ thông tin riêng biệt, nó vẫn có thể được một kẻ tấn công sử dụng đểl triển khai code độc hại từ xa trên máy tính nạn nhân.
Lỗ hổng thực thi code từ xa trên máy khách của Steam.
Hiện Valve vẫn chưa bình luận gì về thưa trên. Court cho biết, anh đã thông tin về vấn đề này với Valve từ ngày 20 tháng Hai, và một bản fix bản beta đã được tải lên trong vòng 12 giờ. Sau đó nó được đưa vào bản cập nhật vào ngày 22 tháng Ba, và trong phần ghi chú tên của Court đã được nhắc tới như một lời cảm ơn về thông báo của anh.
Nhờ vào kỹ thuật đảo ngược, giao thức của Valve đã bị công khai ghi lại trong nhiều năm nay, và theo Court cho biết, nó không có đổi thay “đáng kể nào” kể từ khi được giới thiệu lần đầu vào năm 2008.
Theo Court, điều quan trọng của câu chuyện này là, ngay cả khi các dòng thi bang lai xe may a1 code cũ đang hoạt động tốt, chúng vẫn cần được các nhà phát triển đánh giá lại liên tục để đảm bảo chúng đáp ứng được các tiêu chuẩn bảo mật hiện tại.
“ Thực tế là một lỗi đơn giản với hậu quả nghiêm trọng như vậy đã tồn tại trên một nền móng phần mềm phổ quát trong rất nhiều năm qua có thể gây kinh ngạc khi được phát hiện vào năm 2018, và sẽ khuyến khích các nhà nghiên cứu lỗ hổng kiêng và thông tin nhiều hơn nữa về chúng .” Court cho biết. Anh cũng đánh giá cao Valve vì phản ứng và thực hiện mau chóng trong quy trình công bố thống tin.
Tham khảo Gizmodo
https://gizmodo.com/report-steam-had-a-bug-for-10-years-that-could-allow-h-1826463407
Previous Article
0 Respones to "Lỗ hổng đã tồn tại 10 năm nay trên Steam có thể khiến hơn 15 triệu người dùng bị hacker tấn công"