Jump to content
Zone of Games Forum
Sign in to follow this  
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Recommended Posts

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Like (+1) 1
  • Confused (0) 1

Share this post


Link to post
4 минуты назад, Freeman665 сказал:

чет не помню такого. Была новость, где его в твиттере матюкали, но угроз не помню.

Даже в Стиме было. В тех же отзывах по Метро. Но тогда Галенкин был звездой.

Share this post


Link to post
Только что, Northern сказал:

Даже в Стиме было. В тех же отзывах по Метро.

понятно. Я такое не читаю.

Share this post


Link to post
35 минут назад, Northern сказал:

Ну, если Гейба журят любя, то конкуренту даже смертоубийством угрожают. Даже на ЗоГе встречаются подобные имбецилы.
Это печально.

на счёт смертоубийства не знаю, но то, что чуть ли не личную жизнь испортил, это точно.

теперь спать нормально не могут, и душевные терзания/неудобства испытывают.

Share this post


Link to post
Posted (edited)
20 часов назад, AthenaMyGoddess сказал:

Я тебе еще больше скажу, она раньше стоила 1999 рублей, на нее была скидка -50% ценник стал 999 рублей, а теперь она стоит опять 1999 рублей. Вот же сволочи! :laugh: Ух, надо было как в ЕГСушке халяльном, в полтора раза ценник поднять то!

Никогда такого не было. И вот, опять! (с)

Ну то есть, когда в стиме с ценой ошибаются — на то можно глазки закрывать. А тут — целая трагедия. Напомню, на старте Прей стоил 1049 рублей. Спустя некоторое время ценник подняли до 2к. Тоже самое с No Man's Sky — на старте стоила 1049 рублей, а через время — 2к рублей.

Ещё пример — удорожание игр Юбисофт в стиме. До определённого момента Far Cry 3 стоил 599 рублей. Потом стал 1499, а сейчас  — 999 рублей. 

И что с того, спрашивается? Ну да, ценники там правили оперативней (кроме удорожания игр по типу юбисофта), но прецеденты-то были. Почему именно в ЕГС это настолько большая проблема, что именно это в вину ставится? На мой взгляд, намного большей проблемой (при том — не для покупателей) являлась скидка на предзаказы, что, естественно, повлияет на продажи этих игр в будущем. Ну, как говорится, первый блин комом. В следующей распродаже может не станут на грабли наступать и скидок на предзаказы не будет.

П.С: а сильнейшего провала, чем летняя распродажа стима, я вообще припомнить не могу. Ни скидок интересных, ни развлечения в виде эвента. Честно — я был бы намного более рад 10$ скидки на каталог стима, чем то, что они сделали (и 100 рублям скидки, ага).

Edited by DerpX
  • Thanks (+1) 1

Share this post


Link to post
Posted (edited)
1 час назад, DerpX сказал:

Почему именно в ЕГС это настолько большая проблема, что именно это в вину ставится?

потому что Суини воняет слишком много о том, какие они хорошие и как его магазин облагораживает индустрию, да еще всяких троллей нанимает, твердящих тоже самое. Раз балаболит, пускай и получает по полной.

Edited by Freeman665

Share this post


Link to post
57 минут назад, Freeman665 сказал:

потому что Суини воняет слишком много

Не по этому.
Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

  • Like (+1) 1

Share this post


Link to post
34 минуты назад, Northern сказал:

Не по этому.
Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

Все верно глаголишь.

Здоровое воспитание детей перерастает в здоровое общество.

Начинается пофигизм в воспитании- начинается то, что ты описал. 

Share this post


Link to post
53 минуты назад, Northern сказал:

Как только детей перестали воспитывать и пороть когда надо, так и началось все это дерьмо в мире.

есть невоспитанные дети, а есть невоспитанные дети с большими бабками. Как раз от них и все дерьмо в мире.

Share this post


Link to post
6 минут назад, Freeman665 сказал:

есть невоспитанные дети, а есть невоспитанные дети с большими бабками. Как раз от них и все дерьмо в мире.

это не отменяет правильность коммента)

Share this post


Link to post
В 07.08.2019 в 21:50, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

В 08.08.2019 в 10:40, Siberian GRemlin сказал:

Ты в этом уверен?! Тут эти жёлтые новости и вбросы на вентилятор уже не первый год, и ответ администрации по этому вопросу давно дан — такие «новости» находят больший отклик публики. По той же причине процветают передачи Малахова и пр. Единственный способ от этого избавиться — игнорировать.

У тебя плохо получается. В каждой новости по пять комментариев и палец, зависший на дизлайке. Конструктив так и прет!

  • Thanks (+1) 1
  • Haha (+1) 2
  • Upvote 1
  • Downvote 1

Share this post


Link to post
Posted (edited)
2 часа назад, SerGEAnt сказал:

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

Возможно немного тоньше. Изначально файлы основного билда проходят автоматизированную проверку, которая занимает время. А затем, что сделано для удобства разработчиков (типа хотфикс быстро выкатить, если что-то сломано), можно бесконечно клепать обновления для игры, и в одном из таких обновлений подменить placeholder файл на зловреда, который будет исполняться в фоне при запуске игры. Понятно, что в данном случае необходимо сделать зловред невидимым для большинства антивирусов, чтобы люди сразу не обратились в поддержку, но, вообще, такое проделать вполне реально, ибо поле для действий в виде системы обновлений игр есть, лишь заплати 100 долларов и сделай так, чтоб твою игру запускали, тут уже социальная инженерия поможет типа напихать в игру мемов, или красивых ачивок с буквами алфавита для людей, которые любят на витринах с ачивками делать надписи, только придумать надо и всё. 
Подставляет ли свои реальные данные при этом потенциальный хакер? Возможно, но наличие игр типа sos i pie sos, который представляют собой готовую стянутую из интернета игру, к которой автор не имеет никакого отношения, подсказывает, что для мошенников даже самого низшего пошиба не представляет затруднения пропихнуть фиктивные данные.

А, и ещё, чуть не забыл. Ряд игр на том же Unity, допустим, могут подтягивать актуальные локализации с гуглотаблиц, да и с любого другого места. Таким образом, можно сделать так, что игра попросту будет стягивать зловред с сервера хакера, как раньше стягивала локализации. Этот момент вообще не проработан.

Edited by 0wn3df1x
  • Like (+1) 1
  • Thanks (+1) 1

Share this post


Link to post
3 часа назад, SerGEAnt сказал:

Делаем эксплоит, пихаем его в игру типа “СЛАВА УКРАИНЕ”, публикуем ее в Steam за $100 — вот вам и физический доступ и делайте с ПК покупателей все, что хотите.

Произойди такое в стиме, покупатели такой вой подняли бы...

Share this post


Link to post

@0wn3df1x вы описали мир Стим игр настоящим миром безумного Макса. 

1 минуту назад, Freeman665 сказал:

Произойди такое в стиме, покупатели такой вой подняли бы...

Происходило ведь. И вой подняли пол года спустя и то быстро заглохло.

  • Haha (+1) 1

Share this post


Link to post
4 минуты назад, Bkmz сказал:

Происходило ведь. И вой подняли пол года спустя и то быстро заглохло.

когда осознали проблему, тогда и подняли. После этого были оперативно приняты меры по ее устранению.

Share this post


Link to post
2 минуты назад, Freeman665 сказал:

когда осознали проблему, тогда и подняли. После этого были оперативно приняты меры по ее устранению.

Только вой быстро стих. И ни кто не задавался вопросом а как вообще возможно что в Стим попал вредоносный продукт и было ли сделано хоть что то дабы это не повторилось? 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Similar Content

    • By Dicur3x

      Всем привет.
      Являюсь геймером уже 22 года. Много во что играл — и в компьютерные игры, и в эмуляторы. В связи с тем, что у меня был не особо мощный компьютер, который появился примерно в 2005-м, а также с тем, что первый игровой опыт был в приставки NES и SEGA MEGA DRIVE II (с последней уже провёл бОльшую часть подросткового возраста), мне больше всего нравились инди-игры. Morrowind у меня, конечно, тоже тянул, но с основном обычные популярные игры казались мне пустышками по каким-то причинам, кроме него, ES: Oblivion и ещё некоторые исключения. И примерно в 2012-м году, после всего игрового опыта я составил первый список игр, которые мне очень понравились. Кстати, составлял в группе по To the moon, которую я создал, когда занимался своим первым переводческим проектом.

      И я тут решил поделиться играми, которые считаю весьма хорошими как минимум. Как максимум — жемчужинами. Сначала выберу консольные игры, которые всё ещё не были портированы на PC, затем перечислю те, которые либо были на компьютере, либо уже появились порты и ремастеры.
      Итак, с прелюдией покончено. Поехали.
      Теперь настало время игр, доступных для PC. Ввиду их большого количества, упорядочил по жанрам. Не стал поднимать или опускать в списках более или менее достойные игры, ведь, на мой взгляд, все они стоят внимания. Это не хит-парад, не попытка ухватить всё-всё-всё, а просто небольшая их часть, про которые вы могли не слышать. Конечно, есть то, что упущено, как заметили многие (очень много упущено), но это лишь небольшая часть всей индустрии.
      Конечно же, это всё только субъективный список избранного, кому-то может понравиться одна игра, а кому-то другая. То же относится ко мнению.
      Но тем не менее, если хотя бы один человек скажет мне спасибо за то, что я обратил его внимание хотя бы на одну игру из этого списка, то это будет лучшая благодарность для меня.
      P.S. Прошу простить, если где-то есть ошибки, эту статью писал много времени (включая переписывание части статьи из-за потери данных) и заметно “замылил” взгляд. Напишите тут или в личку, если что-то серьёзное, исправлю.
    • By james_sun

      Компания Valve сообщила об обновлениях в рекомендациях Steam.
      Компания Valve сообщила об обновлениях в рекомендациях Steam.

      Разработчики сообщили, что исправили некоторые «рекомендательные» алгоритмы, которые будут более активнее и правильней предлагать пользователям игры на основе их предпочтений и того, что находится у них в библиотеке. Кроме того, были несколько обновлены разделы «Похожие товары» и «Рекомендуемые для вас».
       


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×