Οι developers της Valve πρόσφατα επιδιόρθωσαν ένα σοβαρό κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις του Steam client, τα τελευταία δέκα χρόνια.
Σύμφωνα με τον Tom Court, ο οποίος ανακάλυψε το κενό ασφαλείας, η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να εκτελέσει κώδικα σε οποιονδήποτε από τους 15 εκατομμύρια χρήστες της πλατφόρμας.
Η ακριβής ορολογία σύμφωνα με τους ερευνητές ασφαλείας είναι η RCE ή αλλιώς remote code execution. Η ευπάθεια μπορούσε να εκμεταλλευτεί απομακρυσμένα μέσο δικτυακών request χωρίς να απαιτείται πρόσβαση στον υπολογιστή του θύματος. Το μόνο που έπρεπε να κάνει ο επιτιθέμενος ήταν να στείλει ειδικά διαμορφωμένα UDP πακέτα στο θύμα του. Η πηγή αυτής της ευπάθειας ήταν μια υπερχείλιση του buffer σε ένα από τα πολλά libraries που χρησιμοποιεί, και ποιο συγκεκριμένα στον κώδικα που «ενώνει» τα προηγουμένως κατακερματισμένα πακέτα.
Το πρόβλημα, σχεδόν διορθώθηκε, τον περασμένο Ιούλιο όταν η Valve πρόσθεσε την προστασία ASLR (Address space layout randomization) στον client. Μετά από την ενσωμάτωση του ASLR, η συγκεκριμένη τεχνική απλά «κρασάρει» τον client του θύματος.
Παρόλα αυτά όπως προαναφέρθηκε, το πρόβλημα σχεδόν διορθώθηκε με το ASLR, καθώς η αρχική τεχνική σε συνδυασμό με την πλέον γνωστή memory location του steam θα μπορούσε να πετύχει.
Το Steam πλέον αφαίρεσε την ευπάθεια στην οποία αναφέρθηκε το σφάλμα στις 20 Φεβρουαρίου του τρέχοντος έτους και οι προγραμματιστές της έβγαλαν μια ενημερωμένη έκδοση του beta client εντός 12 ωρών. Αργότερα στις 4 Απριλίου εφαρμόστηκε σε όλες της εκδόσεις του Steam client.
Αφού έδωσαν στους χρήστες του Steam σχεδόν δύο μήνες για να κάνουν την ενημέρωση, το Steam δημοσίευσε ένα video στο οποίο δείχνει σε πραγματικό χρόνο την εκτέλεση της ευπάθειας.
[su_youtube url=”https://www.youtube.com/watch?v=0QaozC8S0Aw” width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
