Büyük şirketler tarafından artan bir ilgi olmasına rağmen, siber güvenlik, 2021, her gün kullandığımız yazılımlarda hala ciddi güvenlik açıkları olduğunu gösteriyor. Bu hafta, WhatsApp’ta şirketin yama yapmak istemediği ciddi bir hata olduğunu öğrendik ve şimdi aynı şey Kapaknerede üç farklı güvenlik açığı sahip olduğunuz herhangi bir bilgisayarın kontrolünü ele geçirmenize izin verir Buhar Kurulmuş.
Temel güvenlik açığı en az iki yıldır mevcut müşterisinde Windows 10 için Steam. The Secret Club grubundan siber güvenlik araştırmacıları, kusurlardan ilkini iki yıl önce Valve’e bildirdi, ancak şirket bunları görmezden geldi ve yanıt vermedi. Bildirdikleri son hata beş ay önceydi, ancak onlar da görmezden gelindi, hatta yayınlarlarsa yasal işlemle tehdit edildiler. Ancak, yamalarını zorlamak için üç hatayı herkese açık hale getirmeye karar verdiler.
Üç hatadan etkilenen CS:GO gibi oyunlar
Güvenlik açıkları mevcut tüm tabanlı oyunlar de Valve’in Kaynak motoru, en güncel sürümü dahil. Arızalardan ilkini etkinleştirmenin yolu basit bir oyuna davet Steam arkadaş listesi aracılığıyla. Alır ve Oyna’ya tıklarsak oyun açılacak ve güvenlik açığı yürütülecektir.
Bu güvenlik açığı ile saldırgan, tam bilgisayar erişimive araştırmacılar, Hesap Makinesi uygulamasını açarak hatanın başarısını gösterirler. Aşağıdaki videoda, bundan yararlanmanın ne kadar kolay olabileceğini görebiliriz:
İki yıl önce, gizli kulüp üyesi @floesen_, tüm kaynak motor oyunlarını etkileyen bir uzaktan kod yürütme hatası bildirdi. Bir Steam daveti ile tetiklenebilir. Bu henüz yamalanmadı ve Valve bunu kamuya açıklamamızı engelliyor. pic.twitter.com/0FWRvEVuUX
– gizli kulüp (@the_secret_club) 10 Nisan 2021
https://platform.twitter.com/widgets.js
Hata, kullanıcının yalnızca yapması gereken başka bir şekilde de kullanılabilir. topluluk sunucusuna katılCS:GO gibi oyunlarda Valve yetkilileri dışında kullanıcıları özel olarak yönetenler. Bu sunucular, özel haritalar veya oyun modları sunmaları ve neredeyse her indirildiğinde bilgisayarımızı tehlikeye atabilecek dosyalar sunmalarıyla öne çıkıyor. Bu durumda, bir saldırganın bilgisayarınızın kontrolünü tamamen ele geçirmesi için dosyaları indirmenize bile gerek yoktur.
Önceki başlığımızın konusuyla ilgili olarak, CS:GO için 0 günlük uzaktan kod yürütmelerini gösteren @brymko @cffsmith @scannell_simon var. Bu, Valve’a aylar önce bildirildi, ancak ne onlara ödeme yaptılar ne de istismarı kabul ettiler. pic.twitter.com/yGUJTZZzrO
– gizli kulüp (@the_secret_club) 10 Nisan 2021
https://platform.twitter.com/widgets.js
Ayrıca, yalnızca sıfır günlük güvenlik açığı aracılığıyla uzaktan kod yürütülmesine yol açan üçüncü bir kusur da vardır. değiştirilmiş bir harita çalıştır indirmeniz gereken oyun içinde. Bu durumda, nasıl çalıştığını görmek için bir video da buluyoruz:
Üçüncü kez bir çekicilik; @the_secret_club üyesi mev, CS:GO için 0 günlük uzaktan kod yürütmelerini sergiliyor. Bu, 5 ay önce Valve’den herhangi bir yanıt gelmeden Valve’a bildirildi. pic.twitter.com/Jw8icRPh3j
– gizli kulüp (@the_secret_club) 10 Nisan 2021
https://platform.twitter.com/widgets.js
Hata henüz düzeltilmedi
Valve, bu üç hatayı düzeltip düzeltmeyeceğine karar verirken, yabancılardan gelen arkadaşlık davetlerini, oyun davetlerini kabul etmemek çok önemlidir. Tamamen korunmak istiyorsanız ve genellikle arkadaşlarınızla oynamıyorsanız, seçeneklerden biri kendinizi Bağlantı kesildi üzerinde Arkadaş listesiböylece kimse sizi sohbet etmeye veya sohbeti açmaya davet edemez.
Bu hatanın sorunu şu ki, yabancılardan gelen davetlerden kaçınsanız bile, bilgisayar korsanları bilgisayarınızın kontrolünü ele geçirmeyi başarmışsa bu hata arkadaşlarınız aracılığıyla da size ulaşabilir. nasıl olduğu anlaşılınca faydalanmak, Steam kullanıcılarının arkadaş listesi aracılığıyla saldırganların büyük bir yayılımını görebiliyorduk. Bir PC’nin kontrolünü ele alarak sadece Steam’i açamazlar, paranızı, mesajlarınızı, dosyalarınızı vb. çalabilirler. Ve Steam Guard’a sahip olmak pek bir işe yaramaz.
Yazı Steam kullanıyorsanız, ADSLZone’da ilk ortaya çıkan bu 3 bug ile herkes PC’nizi kontrol edebilir.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
