Valve разъяснила ситуацию с уязвимостями внутри Steam

Напомним, что в начале августа один из отечественных специалистов в сфере кибербезопасности, Василий Кравец, опубликовал информацию об уязвимостях клиента Steam. В демонстрации он показал, каким образом с помощью Steam хакеры могут получать более высокие права доступа внутри системы пользователя и делать с ней, фактически, все, что угодно. 

Важно отметить, что Василий сообщал о проблеме Valve, но те не реагировали.

Позже информацию подтвердил и западный эксперт Мэтт Нельсон, но Valve заблокировали его отчет и запретили разглашать информацию о данной уязвимости. Компания незамедлительно выпустила патч, но его очень просто обойти. Василий Кравец вновь опубликовал отчет об этом на этой неделе. 

 

Самое ироничное, что он больше не в праве сообщать об этом, так как его учетная запись на портале HackerOne заблокирована.

Таким образом, Valve фактически закрывала глаза на проблему и подвергала опасности более 100 миллионов пользователей Windows. Вчера компания все-таки отреагировала и закрыла уязвимость в новейшей бета-версии клиента.

Помимо этого, Valve обновила правила HackerOne и пообещала снять блокировку с Василия, но пока что этого не произошло.

Подписывайся на IT & Hardware канал Kinda Media в Telegram, там полно интересного!

Подписывайся на наше сообщество VK, будь в курсе событий!

Свежие обзоры и новости ждут тебя на ютуб канале!

Комментарии

Владислав Титов 20 ноября 12:06

Работаю копирайтером 9 лет Меня зовут Владислав, я специализируюсь на разных темах, отлично знаком с SEO и LSI-копирайтингом. Буду вам полезен, если вы придерживаетесь высоких стандартов и хотите получить: • Интересные, лёгкие статьи, выполненные по чёткому тз; • 100% уникальность, минимальные показатели воды и спама; • Увеличение трафика и вовлечённости посетителей; • Подходящие ВЧ, СЧ и НЧ ключи + умею находить интересные темы; • Грамотно оформленные статьи на WordPress (картинки, title, description); • Информационные, развлекательные, профильные, SEO-статьи. C 2010 по 2015 писал для таких сайтов - http://game4me.ru, https://mmoguider.ru, http://supermmo.ru, https://ghgame.ru. С 2015 начал сотрудничество с https://rbkgames.com (обзоры, новости, гайды). Могу выполнить тестовое задание или скинуть примеры работ. Задания выполняю вовремя, не срываю дедлайны.

Авторы Dead by Daylight анонсировали новое дополнение Cursed Legacy
jimmy 113 19 ноября 21:20

Хм..

Джефф Кейли рассказал, какие игру будут выдвинуты в номинации «Игра Года» на The Game Awards 2019
Юрий Ник 14 ноября 19:58

test

Ровно год назад не стало Стэна Ли
Mav Frye 14 ноября 11:26

Это будет интересно, если не будет сессионкой с забегами по данжам. В своё время чем-то похожим был Defiance, но он особо не выстрелил. Дай бог не ещё одна Black Desert - а дальше как пойдёт

Смотрим дебютный трейлер шутера Plane 8 от разработчиков Black Desert
Jonny Faringheit 8 ноября 20:42

как по мне так мог бы получиться не плохой фильм с таким сценарием!!!! а насчёт критики она была, есть и будет!!! только в последнее время игрокам уже тяжело угодить!!!

Рейтинг Death Stranding массово сливают на Metacritic
Юрий Кошке 4 ноября 22:46

Что же, я надеюсь, что мы не пожалеем, но знайте, в наших сердцах навсегда останется именно тот самый лорд, который был у нас!

«Тачанка больше не нужна»: разработчики Rainbow Six Siege хотят отобрать у оперативника Tachanka его пулемет
Konstantin Gavrilov 4 ноября 15:19

Пулемет Дегтярева, а не Дягтерева...

«Тачанка больше не нужна»: разработчики Rainbow Six Siege хотят отобрать у оперативника Tachanka его пулемет
Kami Oberst 4 ноября 8:17

F

«Тачанка больше не нужна»: разработчики Rainbow Six Siege хотят отобрать у оперативника Tachanka его пулемет
Sniper Mocs 4 ноября 8:03

Неправильный перевод. Сначала элитка на Элу и Кавейру, а затем на Бака

«Тачанка больше не нужна»: разработчики Rainbow Six Siege хотят отобрать у оперативника Tachanka его пулемет
Pink DIIE 4 ноября 6:16

F

«Тачанка больше не нужна»: разработчики Rainbow Six Siege хотят отобрать у оперативника Tachanka его пулемет