Один из самых популярных игровых клиентов в мире, Steam, до недавнего времени имел серьезную уязвимость в защите, которая позволяла хакерам получить удаленный доступ к компьютерам пользователей без их ведома. Баг прожил в системе около десяти лет, пока о нем наконец не узнала компания Valve и не предприняла меры по устранению уязвимости.
О баге сообщила компания Context, занимающаяся изучением проблем в безопасности компьютерных систем. Из-за того, что долгое время в Steam отсутствовала надежная защита против такого рода атак, уязвимость позволяла хакерам без особого труда получить удаленный доступ к компьютерам 15 миллионов активных пользователей.
В общей сложности от уязвимости в Steam могли пострадать около 125 миллионов пользователей, но достоверных фактов, подтверждающих, что баг использовался хакерами, пока не зафиксировано.
Еще в 2017 году Valve выпустила для Steam специальный патч, который привносил в клиент дополнительные меры для защиты данных. Однако даже после этого уязвимость в системе присутствовала, хоть и не такая серьезная, как вначале. Все, что могли бы сделать хакеры, так это вызвать ошибку в Steam, после чего пользователя бы выкинуло из клиента.
В опубликованном недавно видеоролике демонстрируется, как баг мог позволить хакерам получить удаленный доступ к компьютеру пользователя Steam. Сейчас Valve существенно повысила безопасность своего сервиса, а поэтому уязвимость была полностью устранена.
Context отмечает, что такой серьезный баг, который долгое время оставался незамеченным, является серьезным поводом для того, чтобы многие компании начали принимать более тщательные меры для повышения безопасности собственных систем.