Uma vulnerabilidade existente na Steam por mais de 10 anos foi recentemente corrigida, e para benefício de todos os que utilizam a plataforma. A falha foi inicialmente descoberta por Tom Court, da empresa Context, sendo que permitia o controlo remoto de um sistema para atividades maliciosas.
De acordo com o investigador de segurança, a falha permitia a utilizadores maliciosos enviarem código remotamente, de forma a controlar praticamente todo o sistema operativo. De relembrar que a falha afeta todos os sistemas onde a aplicação oficial da Steam pode ser instalada, o que contabiliza mais de 15 milhões de equipamentos a nível mundial.
A falha era explorada através de pacotes UDP – os quais são utilizados pela aplicação para o rápido envio de dados entre os servidores da empresa e os utilizadores. No entanto, com a adulteração de um desses pacotes, seria possível enviar comandos remotamente para o sistema sem que o utilizador se aperceba, ou pelo menos até ser tarde de mais.
A Valve foi rapidamente alertada para esta falha, e lançou entretanto a sua correção. Os utilizadores apenas necessitam de atualizar as versões dos seus programas para a mais recente disponível. Apesar de a falha se encontrar ativa há pelo menos 10 anos, não existem indícios que tenha sido utilizada para fim maliciosos durante este tempo.
Nenhum comentário
Seja o primeiro!