Rosyjski badacz bezpieczeństwa opublikował szczegóły dotyczące najnowszej wykrytej przez niego luki bezpieczeństwa, zagrażającej użytkownikom korzystającym ze Steama – popularnej platformy gamingowej, z której miesięcznie korzysta ponad 100 milionów graczy. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, to już druga tego typu luka w Steamie odkryta w ostatnim czasie.
Kilka dni temu w mediach wrzało na temat odkrycia Vasiliego Kravetsa – rosyjskiego badacza, który postanowił poinformować opinię publiczną o zagrożeniu zero-day w Steam, czyli popularnej platformie dla graczy, służącej do zakupu i uruchamiania gier.
– Haker za pośrednictwem luki w platformie mógł lokalnie uruchomić dowolne złośliwe oprogramowanie z uprawnieniami administratora w systemie Windows – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Rosyjski badacz postanowił zgłosić zagrożenie właścicielowi platformy za pomocą HackerOne – serwisu, który nagradza dociekliwych internautów za znalezione błędy. Początkowo informacja o wykrytej przez Kravetsa luce została zignorowana. Ostatecznie producent pod wpływem krytyki w mediach poważnie podszedł do tematu i załatał dziurę. Jak twierdzi Kravets – przez 45 dni luka pozostawała jednak dostępna.
Minęło kilka dni, a Steam znów borykał się z kolejną luką bezpieczeństwa
Jak informują dziennikarze ZDNet, nie minęły dwa tygodnie od wykrycia pierwszej luki, a rosyjski badacz bezpieczeństwa poinformował internautów o kolejnym, takim samym zagrożeniu (luka EoP/LPE) znajdującym się w oprogramowaniu. Podobnie jak w pierwszym przypadku, błąd w kliencie Steama umożliwiał złośliwym aplikacjom uzyskanie uprawnień administratora. Właściciel platformy – firma Valve – początkowo ponownie zbagatelizowała sytuację, jednak w konsekwencji wdrożyła aktualizacje mające na celu wyeliminować wykryte luki.
Jak zatem zabezpieczyć się przed zagrożeniami wykorzystującymi luki w programach, których łatki nie są dostarczane użytkownikom na czas? Kamil Sadkowski z ESET mówi wprost: gracze powinni zainstalować program antywirusowy, który wykryje złośliwą aktywność w systemie Windows, a następnie ją zablokuje.