Rce в клиенте steam. уязвимость исправлена

В коде Steam исправили критическую уязвимость, просуществовавшую больше десяти лет
На брешь в защите из-за простого бага обратили внимание лишь в начале 2018-го.
30 мая специалист по кибербезопасности Том Корт (Tom Court) описалуязвимость в коде клиента Steam, которую сам же и помог обнаружить разработчикам.

Эксплойт был связан с тем, как программа работает с фрагментами блоков информации, передающимися через UDP и собственный протокол Steam. В определённых условиях могло произойти повреждение содержимого памяти, что позволяло осуществить удалённое выполнение кода (RCE).

Уязвимости подобного рода считаются одними из самых опасных, так как фактически дают взломщику доступ к ПК жертвы.
По словам Корта дело, скорее всего, было в невнимательности программистов, так как ошибка была достаточно простой и просуществовала в Steam как минимум десять лет. Похоже, что старая часть кода, где и находился баг, в остальном работала исправно, и у Valve попросту не было причин проверять её на соответствие всем современным стандартам безопасности.

При этом эксплойтом стало пользоваться куда сложнее с июля 2017 года, когда разработчики переработали защиту от уязвимостей. После обновления при попытке взлома тем же путём Steam попросту «вылетал».

Корт сообщил о «дыре» в феврале 2018-го, и Valve выпустила бета-версию патча спустя лишь восемь часов — удивительно быстро, отмечает эксперт. Окончательно уязвимость устранили 22 марта.

В начале мая 2018-го Valve запустила программу денежных вознаграждений за найденные в коде Steam уязвимости

Демонстрация работы эксплойта — запуск калькулятора через клиент Steam​

Ознакомится можно тут
клик​

 

Полезно, странно как это valve 10лет не фиксили а тут решились

 

Шо це таке? Если не секрет

 

сначала Steam выходят на площадки, где просят пользователей искать баги в стиме, за которые им заплатят.
спустя пару месяцев steam сам находит гиперкритическую ошибку, что прям охереть и она была у всех на глазах, и что можно было поднять десятки тысяч долларов найдя её... Не пиар ли?)

 

Пиар чего? Том Корт ее обнаружил и своё он получил. Только после этого они создали площадку где платят за найденные уязвимости (хотя одна такая уже есть и мб там даже стим был и до этого платил).

 

ну из моего сообщения, следует, что соответственно пиар их площадки в системе поиска багов(я уже хз что там за сайт/сервис).
то, что тут тогда постят баяны несколькомесячные - я не в курсе. (и я не про дату устранения, а насколько понял из твоих слов конкретно эта новость еще появилась давно, а не только в эти дни)