Steam: un bug ha reso vulnerabili milioni di utenti negli ultimi 10 anni
Un ricercatore di sicurezza ha svelato una grave vulnerabilità.
Secondo un esperto di sicurezza, Steam ha un bug che ha reso vulnerabili 125 milioni di utenti negli ultimi 10 anni riporta Vice.
La falla permetteva ad un malintenzionato di assumere il controllo del PC da remoto, e di eseguire codice di ogni tipo. Una falla vecchia di 10 anni, e scoperta solamente adesso.
Il bug si trova nel client di Steam e Tom Court, il ricercatore che l'ha scoperta e segnalata a Valve, è stato ringraziato con una nota da Valve stessa. L'azienda proprietaria di Steam ha provveduto ad un aggiornamento volto a tappare l'exploit lo scorso aprile, per cui il problema attualmente è risolto anche se si tratta di una delle più grandi falle mai lasciata in un software, e rimasta intoccata per ben 10 anni.
Sfruttando un errore di programmazione e conoscendo l'IP della persona da "attaccare" era possibile, senza troppe difficoltà, eseguire codici e lanciare qualsiasi applicazione sul PC preso di mira. Il ricercatore è per esempio riuscito a lanciare la calcolatrice di Win10 sfruttando proprio la suddetta falla della precedente versione di Steam.
Secondo l'esperto in pochi passaggi era possibile prendere il completo controllo del computer, scaricare e salvare file e accedere ad ogni cartella, incluse eventuali password.
Si tratta di una falla senza precedenti, e rimasta su più di 125 milioni di PC per 10 anni. Cosa ne pensate?