Перейти к содержимому
Zone of Games Forum
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Рекомендованные сообщения

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Лайк (+1) 1
  • В замешательстве (0) 1

Поделиться сообщением


Ссылка на сообщение
4 минуты назад, Freeman665 сказал:

чет не помню такого. Была новость, где его в твиттере матюкали, но угроз не помню.

Даже в Стиме было. В тех же отзывах по Метро. Но тогда Галенкин был звездой.

Поделиться сообщением


Ссылка на сообщение
Только что, Northern сказал:

Даже в Стиме было. В тех же отзывах по Метро.

понятно. Я такое не читаю.

Поделиться сообщением


Ссылка на сообщение
35 минут назад, Northern сказал:

Ну, если Гейба журят любя, то конкуренту даже смертоубийством угрожают. Даже на ЗоГе встречаются подобные имбецилы.
Это печально.

на счёт смертоубийства не знаю, но то, что чуть ли не личную жизнь испортил, это точно.

теперь спать нормально не могут, и душевные терзания/неудобства испытывают.

Поделиться сообщением


Ссылка на сообщение
20 часов назад, AthenaMyGoddess сказал:

Я тебе еще больше скажу, она раньше стоила 1999 рублей, на нее была скидка -50% ценник стал 999 рублей, а теперь она стоит опять 1999 рублей. Вот же сволочи! :laugh: Ух, надо было как в ЕГСушке халяльном, в полтора раза ценник поднять то!

Никогда такого не было. И вот, опять! (с)

Ну то есть, когда в стиме с ценой ошибаются — на то можно глазки закрывать. А тут — целая трагедия. Напомню, на старте Прей стоил 1049 рублей. Спустя некоторое время ценник подняли до 2к. Тоже самое с No Man's Sky — на старте стоила 1049 рублей, а через время — 2к рублей.

Ещё пример — удорожание игр Юбисофт в стиме. До определённого момента Far Cry 3 стоил 599 рублей. Потом стал 1499, а сейчас  — 999 рублей. 

И что с того, спрашивается? Ну да, ценники там правили оперативней (кроме удорожания игр по типу юбисофта), но прецеденты-то были. Почему именно в ЕГС это настолько большая проблема, что именно это в вину ставится? На мой взгляд, намного большей проблемой (при том — не для покупателей) являлась скидка на предзаказы, что, естественно, повлияет на продажи этих игр в будущем. Ну, как говорится, первый блин комом. В следующей распродаже может не станут на грабли наступать и скидок на предзаказы не будет.

П.С: а сильнейшего провала, чем летняя распродажа стима, я вообще припомнить не могу. Ни скидок интересных, ни развлечения в виде эвента. Честно — я был бы намного более рад 10$ скидки на каталог стима, чем то, что они сделали (и 100 рублям скидки, ага).

Изменено пользователем DerpX

Поделиться сообщением


Ссылка на сообщение
1 час назад, DerpX сказал:

Почему именно в ЕГС это настолько большая проблема, что именно это в вину ставится?

потому что Суини воняет слишком много о том, какие они хорошие и как его магазин облагораживает индустрию, да еще всяких троллей нанимает, твердящих тоже самое. Раз балаболит, пускай и получает по полной.

Изменено пользователем Freeman665

Поделиться сообщением


Ссылка на сообщение
57 минут назад, Freeman665 сказал:

потому что Суини воняет слишком много

Не по этому.
Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

  • Лайк (+1) 1

Поделиться сообщением


Ссылка на сообщение
34 минуты назад, Northern сказал:

Не по этому.
Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

Все верно глаголишь.

Здоровое воспитание детей перерастает в здоровое общество.

Начинается пофигизм в воспитании- начинается то, что ты описал. 

Поделиться сообщением


Ссылка на сообщение
53 минуты назад, Northern сказал:

Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

есть невоспитанные дети, а есть невоспитанные дети с большими бабками. Как раз от них и все дерьмо в мире.

Поделиться сообщением


Ссылка на сообщение
6 минут назад, Freeman665 сказал:

есть невоспитанные дети, а есть невоспитанные дети с большими бабками. Как раз от них и все дерьмо в мире.

это не отменяет правильность коммента)

Поделиться сообщением


Ссылка на сообщение
В 07.08.2019 в 21:50, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

В 08.08.2019 в 10:40, Siberian GRemlin сказал:

Ты в этом уверен?! Тут эти жёлтые новости и вбросы на вентилятор уже не первый год, и ответ администрации по этому вопросу давно дан — такие «новости» находят больший отклик публики. По той же причине процветают передачи Малахова и пр. Единственный способ от этого избавиться — игнорировать.

У тебя плохо получается. В каждой новости по пять комментариев и палец, зависший на дизлайке. Конструктив так и прет!

  • Хаха (+1) 2
  • +1 1
  • -1 1

Поделиться сообщением


Ссылка на сообщение
2 часа назад, SerGEAnt сказал:

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

Возможно немного тоньше. Изначально файлы основного билда проходят автоматизированную проверку, которая занимает время. А затем, что сделано для удобства разработчиков (типа хотфикс быстро выкатить, если что-то сломано), можно бесконечно клепать обновления для игры, и в одном из таких обновлений подменить placeholder файл на зловреда, который будет исполняться в фоне при запуске игры. Понятно, что в данном случае необходимо сделать зловред невидимым для большинства антивирусов, чтобы люди сразу не обратились в поддержку, но, вообще, такое проделать вполне реально, ибо поле для действий в виде системы обновлений игр есть, лишь заплати 100 долларов и сделай так, чтоб твою игру запускали, тут уже социальная инженерия поможет типа напихать в игру мемов, или красивых ачивок с буквами алфавита для людей, которые любят на витринах с ачивками делать надписи, только придумать надо и всё. 
Подставляет ли свои реальные данные при этом потенциальный хакер? Возможно, но наличие игр типа sos i pie sos, который представляют собой готовую стянутую из интернета игру, к которой автор не имеет никакого отношения, подсказывает, что для мошенников даже самого низшего пошиба не представляет затруднения пропихнуть фиктивные данные.

А, и ещё, чуть не забыл. Ряд игр на том же Unity, допустим, могут подтягивать актуальные локализации с гуглотаблиц, да и с любого другого места. Таким образом, можно сделать так, что игра попросту будет стягивать зловред с сервера хакера, как раньше стягивала локализации. Этот момент вообще не проработан.

Изменено пользователем 0wn3df1x
  • Лайк (+1) 1

Поделиться сообщением


Ссылка на сообщение
3 часа назад, SerGEAnt сказал:

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

Произойди такое в стиме, покупатели такой вой подняли бы...

Поделиться сообщением


Ссылка на сообщение

@0wn3df1x вы описали мир Стим игр настоящим миром безумного Макса. 

1 минуту назад, Freeman665 сказал:

Произойди такое в стиме, покупатели такой вой подняли бы...

Происходило ведь. И вой подняли пол года спустя и то быстро заглохло.

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
4 минуты назад, Bkmz сказал:

Происходило ведь. И вой подняли пол года спустя и то быстро заглохло.

когда осознали проблему, тогда и подняли. После этого были оперативно приняты меры по ее устранению.

Поделиться сообщением


Ссылка на сообщение
2 минуты назад, Freeman665 сказал:

когда осознали проблему, тогда и подняли. После этого были оперативно приняты меры по ее устранению.

Только вой быстро стих. И ни кто не задавался вопросом а как вообще возможно что в Стим попал вредоносный продукт и было ли сделано хоть что то дабы это не повторилось? 

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: james_sun

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Игровые издания обратили внимание на появление в Steam страницы ремастера Shadows of the Damned.

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Об особенностях обновленной версии игры в магазине не говорится, но из страницы стало ясно, что перевода на русский язык у нее не будет. 
      Сам релиз должен состояться где-то в этом году.
    • Автор: SerGEAnt

      Если вы покинете семейную группу, то присоединиться к другой сможете только через год.
      Valve выпустила бета-версию клиента Steam с функцией семейных групп, которые скоро придут на замену классическим Family Library Sharing и «семейному просмотру».

      Хорошие изменения:
      Раньше в одной группе могло быть максимум 5 человек — теперь 6 человек. Раньше, если вы запустили любую игру, ваша библиотека полностью блокировалась для доступа членам семьи. Теперь такого нет: нельзя лишь одновременно запустить одну игру на двух аккаунтах. Если внутри семьи куплено две копии одной игры, то играть в них могут любые два члена семьи одновременно. «Чужие» игры будут отображаться в отдельной папке библиотеки. Ребенок может попросить взрослого купить игру прямо в интерфейсе Steam. Плохие изменения:
      Все члены семьи должны находиться в одной стране. Если вы покинете семейную группу, то присоединиться к другой сможете только через год. Освободившееся место в семейной группе можно будет занять только через год. Если играющего в «чужую» игру забанят за читы, то бан распространится и на владельца игры.
      На форумах справедливо задают вопросы о нововведениях. Например, члены семьи могут жить в разных странах, особенно в европейском регионе — в таком случае их будет невозможно объединить в одну группу.
      Популярная в наших краях смена региона создаст дополнительные проблемы. Если у вас несколько аккаунтов, на которые вы покупали игры в Турции и Аргентине, то вы лишитесь возможности добавлять их в «семью».

  • Продвигаемые темы

  • Последние сообщения

    • Добрый день. Определенные предметы можно произвести только на фабрикаторах. Предполагаю, что возможно в игре в этих квестах идет небольшая загадка и нужно логически определить что производить, так как оплата за выполнение немного выше чем остальные. И как писал ранее в подобном квесте эта связь (для чего именно нужен этот предмет) четко прослеживалась. Если квази нейтрализатор, перевод правильный, возможно должна быть какая-то логическая связь с предметами производимыми в фабрикаторах ((квази - “как бы”) нейтрализатор)). НО в фабрикаторах ничего подобного и близко  с “как бы нейтрализаторами” чего либо нет. Возможно дело в названиях (или переводе) ресурсов производимых на фабрикаторах
    • Честно думал, что игрокам понравилось, убойная же вещь была.
    • А это не они просили чувака, отслеживающего Sweet Baby, исключить их игру из списка? Мол, мы убрали предложенный “консультантами” мусор.
    • Ну что тут скажешь? Если толстовато — начинайте худеть. Диета, физическая активность, все дела. За вас же это делать никто не будет, верно?

      А в остальном я рад, что вы со мной согласны.
    • Жанр: Platformer Платформы: PC XS XONE PS5 PS4 SW Разработчик: Ubisoft Издатель: Ubisoft Дата выхода: 18 января 2024 года
    • Жанр: Farming Платформы: PC Разработчик: FreeMind Издатель: PlayWay Дата выхода: 20 октября 2023 года
    • Напомним, что релиз оригинальной игры состоялся в 2007 году, планы разработчиков из Flagship Studios были очень амбициозные. Из Hellgate: London должна была получиться целая франшиза, действие которой происходило бы в разных городах по всей Земле. Однако первый проект получил сдержанные отзывы от критиков и игроков, а его слабые продажи поставили на всех планах крест. Flagship закрылась уже в 2008-м.  Студия Lunacy Games анонсировала продолжение ролевого экшена Hellgate: London. Напомним, что релиз оригинальной игры состоялся в 2007 году, планы разработчиков из Flagship Studios были очень амбициозные. Из Hellgate: London должна была получиться целая франшиза, действие которой происходило бы в разных городах по всей Земле. Однако первый проект получил сдержанные отзывы от критиков и игроков, а его слабые продажи поставили на всех планах крест. Flagship закрылась уже в 2008-м.  Права на серию перешли к корейской компании HanbitSoft, которая устроила игре пару перезапусков — оба неудачные. Для анонсированной вчера Hellgate: Redemption (название рабочее) она также выступит издательством. Что касается Lunacy Games — ее в 2022 году основал Билл Роупер, один из ключевых создателей Hellgate: London, а также продюсер первых Warcraft, StarCraft и Diablo.  Hellgate: Redemption заявлена как крупнобюджетный AAA-проект на движке Unreal Engine 5, действие которого происходит в «пока еще не исследованных уголках альтернативной Земли, захваченной демонами». Авторы новой игры подчеркивают, что собираются как следует обновить формулу London современными технологиями и находками.  Больше подробностей об игре пока нет. Дата релиза неизвестна.
    • Через 3-4? Очень долгое время пользовался наушниками Sennheiser. Сначала проводными, потом беспроводными. Использовал разные модели. Что могу сказать, средний срок службы около 2х лет. Потом начинают ломаться сами конструкции. Причем если проводные в целом работают предсказуемо, то вот с беспроводными какая-то беда. За свои деньги от 12к на тот момент страдали и какими-то шумами, и нестабильным блутувом и развалились уже через 1.5 года. На смену взял наши cgpods, которые по заявлению владельца бизнеса являются каким-то там отборным китайцем. Стоили в 2 раза дешевле аналога от Sennheiser. Во первых, они удобнее. Во вторых, лучше звук. В третьих никаких проблем с блутувом. В четвертых за тот же срок еще даже не появилось никаких предпосылок, что развалятся. Иными словами взял “какого-то китайца” да еще и от нашего производителя и спокойно им пользуюсь до сих пор. Еще и другим советую такое вот оно качество. Кстати, к сотовым это тоже относится. Уже 2 года юзаю Realme GT neo 2 и проблем нет никаких. А вот айфон у кореша деградировал, его через 2 года заряда только с утра до вечера хватает. Мой телефон несколько дней спокойно держит, хотя с его слов у него тоже по началу он дольше работал.  И плюс стоит заметить, что очень много западных брендов за последние лет 15 неплохо так деградировали. И их контроль качества упал довольно низко. 
    • удалось найти? 
  • Изменения статусов

  • Лучшие авторы


Zone of Games © 2003–2024 | Реклама на сайте.

×