Luka zero-day w Steamie! Znowu…

Następny artykuł
23-08-2019

Rosyjski badacz bezpieczeństwa opublikował szczegóły dotyczące najnowszej wykrytej przez niego luki bezpieczeństwa, zagrażającej użytkownikom korzystającym ze Steama - popularnej platformy gamingowej, z której miesięcznie korzysta ponad 100 milionów graczy. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, to już druga tego typu luka w Steamie odkryta w ostatnim czasie.

Kilka dni temu w mediach wrzało na temat odkrycia Vasiliego Kravetsa - rosyjskiego badacza, który postanowił poinformować opinię publiczną o zagrożeniu zero-day w Steam, czyli popularnej platformie dla graczy, służącej do zakupu i uruchamiania gier.

- Haker za pośrednictwem luki w platformie mógł lokalnie uruchomić dowolne złośliwe oprogramowanie z uprawnieniami administratora w systemie Windows – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Rosyjski badacz postanowił zgłosić zagrożenie właścicielowi platformy za pomocą HackerOne – serwisu, który nagradza dociekliwych internautów za znalezione błędy. Początkowo informacja o wykrytej przez Kravetsa luce została zignorowana. Ostatecznie producent pod wpływem krytyki w mediach poważnie podszedł do tematu i załatał dziurę. Jak twierdzi Kravets – przez 45 dni luka pozostawała jednak dostępna.

Minęło kilka dni, a Steam znów borykał się z kolejną luką bezpieczeństwa

 

Jak informują dziennikarze ZDNet, nie minęły dwa tygodnie od wykrycia pierwszej luki, a rosyjski badacz bezpieczeństwa poinformował internautów o kolejnym, takim samym zagrożeniu (luka EoP/LPE) znajdującym się w oprogramowaniu. Podobnie jak w pierwszym przypadku, błąd w kliencie Steama umożliwiał złośliwym aplikacjom uzyskanie uprawnień administratora. Właściciel platformy – firma Valve – początkowo ponownie zbagatelizowała sytuację, jednak w konsekwencji wdrożyła aktualizacje mające na celu wyeliminować wykryte luki.

Jak zatem zabezpieczyć się przed zagrożeniami wykorzystującymi luki w programach, których łatki nie są dostarczane użytkownikom na czas? Kamil Sadkowski z ESET mówi wprost: gracze powinni zainstalować program antywirusowy, który wykryje złośliwą aktywność w systemie Windows, a następnie ją zablokuje.