Лучше поздно, чем никогда. Исправлен эксплойт в Steam. Спустя 2 года

Иногда, некоторые задачи, даже если они экстренные, должны “настояться”, набрать важности. Эксплойт, позволявший запускать программы на компьютере жертвы через чат Steam наконец-то набрал нужную критическую массу и был исправлен Valve.

Группа пинтестеров Secret Club после двухлетних попыток достучаться до Valve, указывая на критичный баг, который позволял красть злоумышленникам данные пользователей, публично раскрыла информацию об эксплойте на прошлой неделе, отметив, что проблема все еще не решена. Как оказалось, Valve намеренно скрывала проблему и не позволяла Secret Club обнародовать публично подробности эксплойта. Тем временем учетные записи игроков были в опасности, поскольку эксплойт можно было использовать через приглашения игроков в Steam или даже на серверы сообщества, на которые в значительной степени полагаются такие игры, как Team Fortress 2 и Left 4 Dead 2.

После публикации данной информации, игровое комьюнити вынудило Valve вмешаться в ситуацию и официально устранить дыру в клиенте цифрового магазина. Буквально спустя сутки, исследователь с ником @floesen_, член Secret Club, который первоначально сообщил об этой проблеме, объявил, что эксплойт был исправлен и что Valve дала им разрешение на подробную публикацию данных о уже исправленном эксплойте и к чему приводило его использование. 

Если честно, остается загадкой, с какой целью требовалось оттягивать решение проблемы на столь долгий срок и ждать, когда уже игроки начнут требовать исправления. А как думаете вы? Делитесь в комментариях.

Поделиться записью:
Neverwinter [CPP] RU+CIS
Яндекс.Маркет
Комментарии 0

Комментарии

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
Просмотреть все комментарии