Bezpieczny czat na Steam? Wstrząsające odkrycie!

Bezpieczny czat na Steam? Wstrząsające odkrycie!

2019-01-09 16:51 Redakcja

W ostatnich dniach pojawiły się alarmujące wieści dotyczące bezpieczeństwa na platformie Steam. Okazało się, że za pomocą zwykłego linka można uruchomić dowolny kod na komputerze ofiary. To niebezpieczeństwo, które z pewnością zaskoczy wielu użytkowników.

Wykryty błąd, oceniony na 9.3/10 w skali CVSS, dotyczy klienta chata Steam. Pozwala on na wykonanie JavaScript w przeglądarce ofiary, ale to nie wszystko. Dzięki takiemu lukom, możliwe jest uruchomienie dowolnej binarki z komputera, co stanowi ogromne zagrożenie.

Mechanizm ataku polega na przesłaniu linka w formacie: steam://openexternalforpid/10400/file:///C:/Windows/cmd.exe. Co ciekawe, wykorzystuje on BB code, który zamienia się na tagi HTML, co umożliwia jego działanie.

Na szczęście, błąd został już naprawiony, a twórcy Steam wypłacili $7500 w ramach programu bug bounty. Mimo to, warto być ostrożnym i na bieżąco monitorować bezpieczeństwo swoich danych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.