خانه » اخبار بازی خطرناکترین حفرهی امنیتی کلاینت استیم بعد از یک دهه رفع شد × توسط مسعود فقیه در ۱۳۹۷/۰۳/۱۴ , 11:54:46 0 بر اساس اخباری که از طریق موسسهی Context که در حوزهی امنیت اطلاعات فعالیت میکند حفرهای امنیتی موجود در کلاینت استیم این قابلیت را در اختیار هکرها قرار میداد تا از راه دور به کامپیوتر قربانی دسترسی داشته باشند؛ در ادامه با دنیای بازی همراه باشید. به مدت نزدیک به یک دهه،از نظر تئوری این حفره امنیتی در کلاینت استیم این اجازه را به هکرها میداد تا بتوانند به کامپیوتر قربانی دسترسی داشته باشند و کنترل آن را به دست بگیرند. ترس به دلتان راه ندهید زیرا تا جایی که مطلع هستیم گزارشی مبنی بر استفاده از این حفره امنیتی برای نفوذ اعلام نشده است. آقای «تام کورت» (Tom Court) از شرکت مشاور امنیت اطلاعات Context این حفره امنیتی را کشف نموده است و به شرکت «والو» (Valve) اطلاع داده است تا این ضعف امنیتی خطرناک را رفع کنند. آقای کورت نوشتهای بلند و با جزییاتی از نحوه کار و چگونگی عملکرد این حفره امنیتی در وبسایتش منتشر کرده است.به گفتهی آقای کورت با استفاده از این حفره امنیتی میتوان کنترل رایانهی کاربر را از راه دور به دست گرفت و حتی به اجرای برنامههای موجود در رایانه فرد قربانی پرداخت.همچنین ایشان برای اثبات ادعای خود ، ویدیوی کوتاهی را به نمایش گذاشته است که در آن با استفاده از این حفره امنیتی ایشان اقدام به اجرای برنامه ماشینحساب میکنند. این حفرهی امنیتی در ماه جولای سال گذشته میلادی هنگامی که شرکت والو تصمیم به بکارگیری محافظهای مدرن ضد اکسپلویت (Exploit) برای استیم گرفت، نسبتا بسته شد.در آن زمان خطر این حفره امنیتی به طور فاحشی کاهش یافت اما هنوز در صورت فعال شدن،به جای در اختیار گذاشتن دسترسی از راه دور به رایانهی قربانی، باعث ایجاد اختلال در کلاینت استیم میشد. آقای کورت در ماه فوریه سال گذشته میلادی موفق به شناسایی این حفره شد و شرکت والو را سریعا مطلع ساخت که سبب شد یک وصله در ابتدا برای استیم جهت رفع این مشکل به سرعت منتشر شود اما این وصله امنیتی برای نسخه پایدار کلاینت استیم تا تاریخ ۲ فروردین ۱۳۹۷ (۲۲ مارچ ۲۰۱۸) عرضه نشد. تصویری از نوشتههای به روزرسانی کلاینت استیم به گفته موسسه امنیت اطلاعات Context آنها به محض آگاهی یافتن از چنین مشکلی آن را با شرکت والو در میان گذاشتند.در عرض هشت ساعت یک وصله از طریق شاخه برنامهنویسان بخش بتای استیم جهت رفع این مشکل منتشر شد.بر اساس اظهارات موسسه مزبور شرکت والو یکی از سریعترین واکنشها را در مقایسه با دیگر شرکتها در زمینهی امنیت را از خود به نمایش گذاشت. نویسنده مسعود فقیه پی سی گیمینگ (PC Gaming)شرکت والو (Valve) لینک منبع دیدگاهتان را بنویسید لغو پاسخبرای نوشتن دیدگاه باید وارد بشوید.
