@PatientZero3 июн 2018 в 05:00

В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет

9 мин

30K

Игры и игровые консолиИнформационная безопасность * Реверс-инжиниринг *

Перевод

+54

Комментарии 17

@Husebolt 3 июн 2018 в 13:41

По мне так это самый настоящий бэкдор

@vassabi 3 июн 2018 в 18:22

это вы не видели настоящих бекдоров: я однажды видел (в продакшене! ) легаси код, который не проверял пароль, если логин заканчивался на определенную кобинацию символов. Т.е. если логин был «Иванов999», то оно влогинивало с правами юзера «Иванов». Вот это был ахтунг…

@devalone 3 июн 2018 в 18:49

Хороший бекдор тот, про который нельзя однозначно сказать, что это бекдор :)

@vassabi 3 июн 2018 в 19:12

если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.
(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)

@devalone 3 июн 2018 в 19:47

если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.

вот не обязательно, никто ж не будет признаваться в бекдоре

(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)

ну, почти никто) Тем более, что баг в статье более серьёзный, чем мастер пароль, который ещё нужно угадать.

@ZurgInq 3 июн 2018 в 19:42

Что бы эксплуатировать эту уязвимость, надо прослушивать трафик. Что проблематично, если защита цели уже не пробита в других местах

@devalone 3 июн 2018 в 21:11

а в чём проблема для АНБ прослушивать трафик? А ещё трафик можно прослушивать(и менять), находясь в одной сети с жертвой(arp spoofing).

@geoolekom 3 июн 2018 в 15:38

В Valve работает всего 400 человек, а баг — простой. Наверное, успели все согласовать за семь часов, и за час — починили)

@devalone 3 июн 2018 в 17:42

А зачем они вообще велосипедили свой протокол?

@vassabi 3 июн 2018 в 18:18

обычно это делается для скорости и управляемости — первое, чтобы запрашивать большими кусками, а не бегать в системный менеджер по каждому чиху, а второе — чтобы под разными ОС все-равно иметь одинаковое (т.е. самописное) поведение.

@devalone 3 июн 2018 в 18:19

я про Steam protocol, а не про менеджер памяти

@vassabi 3 июн 2018 в 18:26

дык и там то же самое — снаружи вы ограничиваете штатным UDP и прибитыми гвоздями стандартами (чтобы работало стабильно во всех массовых ОС), а внутри у вас гибкость и расширяемость (а также независимость от заморочек ОС).

@strelok011 14 окт 2022 в 11:08

Простите, что? «Основа уязвимости заключалась в повреждении кучи внутри библиотеки клиента Steam...»

@misho4ek 14 окт 2022 в 11:08

Молодцы!

@fmj 14 окт 2022 в 11:08

Еще бы починили установку прав на свои директории — зачем-то делают владельцем непривилегированного пользователя с полным доступом. Приходится запускать из-под отдельного пользователя.

@slafniy 14 окт 2022 в 11:08

Новость про Steam, а на превью картинке человек на фоне экрана, на котором World of Warcraft от Blizzard…

@Listut 14 окт 2022 в 11:08

Я глубоко извиняюсь, но 1 фотография темы никакого отношения к Steam не имеет. ;) (WoW)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий