Bug permitia acesso de hackers no Cliente Steam há 10 anos, afirma expert em segurança digital

O técnico teria informado a Valve sobre o problema no dia 20 de fevereiro desse ano.

  • por em 1 de junho de 2018
Imagem: frame de YouTube

O pesquisador sênior em segurança, Tom Court, afirmou que um bug de programação permitia acesso remoto de hackers ao Cliente Steam há mais de 10 anos.

Segundo informação longamente detalhada pelo profissional no site Context, a vulnerabilidade resultou da ausência de um sistema de verificação no acesso aos dados do cliente da plataforma.

"Graças ao sistema de alocação de memória personalizado do Steam e (até julho do ano passado) a ausência de ASLR (address space layout randomization protection, um recurso de proteção de endereçamento aleatório) para seu cliente no binário steamclient.dll, esse bug pode ter sido usado como base para uma exploração altamente confiável", explicou o técnico.

Tom disse ter levado o problema a conhecimento da Valve no último dia 20 de fevereiro e que uma correção teria sido disponibilizada pela empresa em uma versão beta cerca de 12 horas depois. No dia 22 de março, o patch estaria finalmente disponível para todos os usuários da plataforma Steam.

O vídeo abaixo demonstra como o sistema podia ser acessado através do bug existente.

Acompanhe Drops de Jogos no Facebook e no Twitter.
Clique aqui e assine nosso canal no YouTube

** Este texto não reflete, necessariamente, a opinião do Portal UAI.

Categorias:
Tecnologia