Game4V
>>
Cộng Đồng
>>
Một lỗi nghiêm trọng giúp kẻ gian chiếm máy bạn đã tồn tại trên Steam suốt hơn 10 năm qua

Một lỗi nghiêm trọng giúp kẻ gian chiếm máy bạn đã tồn tại trên Steam suốt hơn 10 năm qua

 | 04/06/2018 13:48

Vào ngày 22 tháng 3, một bản cập nhật của Steam đã được tung ra, chỉnh sửa các lỗi liên quan đến overlay và vấn đề phát sinh làm hỏng item trong Steam Workshop. Nó cũng xử lý một lỗ hỗng khiến kẻ gian có thể truy cập vào máy tính của ai đó từ xa và chiếm luôn quyền điều khiển của họ.

Nhà nghiên cứu bảo mật Tom Court đã chia sẻ trên blog về lỗ hổng này, cũng như các nguy cơ tiềm tàng của nó. Ông cho biết:

“Về cốt lõi, lỗ hổng là một đống những sai hỏng trong thư viện client Steam có thể được kích hoạt từ xa, trong một vùng mã dùng xử lý các gói thông tin bị phân mảnh từ nhiều gói UDP đã nhận.”

Nó đồng nghĩa với việc kẻ gian có thể lợi dụng để thao túng PC của một ai đó, như ông đã chứng minh trong đoạn video dưới đây.

Như bạn có thể thấy, ông có thể chiếm quyền điều khiển một máy tính và chạy phần mềm từ xa. Trong trường hợp thử nghiệm này, nó chỉ là một ứng dụng máy tính bỏ túi. Nhưng tiềm tàng khả năng gây ra hậu quả lớn hơn là không thể chối bỏ.

Một lỗi nghiêm trọng giúp kẻ gian chiếm máy bạn đã tồn tại trên Steam suốt hơn 10 năm qua

May mắn thay nó đã được khắc phục một cách nhanh chóng ngay khi Valve tìm ra lỗ hổng. Theo Court, “đây là một bug rất cơ bản, được thực hiện vô cùng đơn giản để khai thác những thiếu sót trong hệ thống bảo mật hiện đại. Đoạn mã bị khai thác có thể rất cũ, nhưng nếu nó vẫn hoạt động tốt, các nhà phát triển thường nghĩ rằng không cần phải thay mới hay thậm chí xem lại nó.

Bài học rút ra ở đây là với tư cách một nhà phát triển, điều quan trọng là bạn nên thường xuyên đưa những đoạn mã hóa và hệ thống xây dựng vào các bản đánh giá, để đảm bảo chúng tuân thủ các tiêu chuẩn bảo mật hiện đại, ngay cả khi chức năng thực tế của mã vẫn không thay đổi.”

Theo PCGamer

Evolve đóng cửa toàn bộ server chuyên dụng; chuẩn bị cho ngày chia tay