مشکل امنیتی استیم بعد از دو سال برطرف شد

این مشکل از مدت‌ها قبل توسط هکرهای کلاه سفید گزارش شده بود

مشکل امنیتی استیم بعد از دو سال برطرف شد

ولو پس از دو سال یک مشکل امنیتی در سیستم استیم را برطرف کرد که به هکرها اجازه می‌داد به کامپیوتر کاربران دسترسی کامل پیدا کنند.

هفته گذشته، گروه Secret Club که کارش مهندسی معکوس نرم‌افزارهاست در توییتر اعلام کرد که یک ضعف امنیتی در بک‌اند استیم وجود دارد و آن را دو سال پیش به ولو اطلاع داده است، اما از آن موقع تاکنون این مشکل برطرف نشده و حتی ولو می‌خواسته جلوی اعلام عمومی این مشکل توسط این گروه را بگیرد. این ضعف امنیتی مربوط به سیستم دعوتنامه دوستی و گروه استیم می‌شد و هکرها از طریق آن می‌توانستند به طور کامل کنترل سیستم کاربران را در اختیار بگیرند.

خوشبختانه این مشکل بالاخره برطرف شده است. Secret Club در توییتر خود تایید کرد که ولو بالاخره این مشکل را برطرف کرده و به آن‌ها اجازه داده تا به طور عمومی در این مورد صحبت کنند. انتظار می‌رود که طی روزهای آینده یک توضیح فنی از این مشکل و نحوه برطرف شدنش منتشر شود.

مهندسان معکوس و هکرهای کلاه‌سفید معمولا ضعف‌های امنیتی نرم‌افزارها را کشف و آن‌ها را مخفیانه به کمپانی‌های توسعه دهنده اطلاع می‌دهند و بابتش پول می‌گیرند. به نظر می‌رسد که ولو از این قانون کاری به نفع خود استفاده کرده باشد. به هر حال اگر هکرها این مشکل را به طور عمومی اعلام کنند، ممکن است جایزه خود را از دست بدهند.

در هر صورت این ضعف امنیتی بالاخره برطرف شد، اما همچنان مشکلات دیگری هم وجود دارند که توسط Secret Club گزارش شده‌اند و همچنان به قوت خود باقی هستند. این ضعف‌ها مربوط به Source Engine و مخصوصا بازی‌های Team Fortress 2 و CS:GO می‌شوند.

دیدگاهتان را بنویسید