Uma vulnerabilidade existente na Steam por mais de 10 anos foi recentemente corrigida, e para benefício de todos os que utilizam a plataforma. A falha foi inicialmente descoberta por Tom Court, da empresa Context, sendo que permitia o controlo remoto de um sistema para atividades maliciosas.
De acordo com o investigador de segurança, a falha permitia a utilizadores maliciosos enviarem código remotamente, de forma a controlar praticamente todo o sistema operativo. De relembrar que a falha afeta todos os sistemas onde a aplicação oficial da Steam pode ser instalada, o que contabiliza mais de 15 milhões de equipamentos a nível mundial.
A falha era explorada através de pacotes UDP – os quais são utilizados pela aplicação para o rápido envio de dados entre os servidores da empresa e os utilizadores. No entanto, com a adulteração de um desses pacotes, seria possível enviar comandos remotamente para o sistema sem que o utilizador se aperceba, ou pelo menos até ser tarde de mais.
A Valve foi rapidamente alertada para esta falha, e lançou entretanto a sua correção. Os utilizadores apenas necessitam de atualizar as versões dos seus programas para a mais recente disponível. Apesar de a falha se encontrar ativa há pelo menos 10 anos, não existem indícios que tenha sido utilizada para fim maliciosos durante este tempo.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech