PatientZero Jun 3 2018 at 05:00

В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет

9 min

30K

Games and game consolesInformation Security*Reverse engineering*

Translation

+57

Comments 17

Husebolt Jun 3 2018 at 13:41

По мне так это самый настоящий бэкдор

vassabi Jun 3 2018 at 18:22

это вы не видели настоящих бекдоров: я однажды видел (в продакшене! ) легаси код, который не проверял пароль, если логин заканчивался на определенную кобинацию символов. Т.е. если логин был «Иванов999», то оно влогинивало с правами юзера «Иванов». Вот это был ахтунг…

devalone Jun 3 2018 at 18:49

Хороший бекдор тот, про который нельзя однозначно сказать, что это бекдор :)

vassabi Jun 3 2018 at 19:12

если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.
(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)

devalone Jun 3 2018 at 19:47

если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.

вот не обязательно, никто ж не будет признаваться в бекдоре

(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)

ну, почти никто) Тем более, что баг в статье более серьёзный, чем мастер пароль, который ещё нужно угадать.

ZurgInq Jun 3 2018 at 19:42

Что бы эксплуатировать эту уязвимость, надо прослушивать трафик. Что проблематично, если защита цели уже не пробита в других местах

devalone Jun 3 2018 at 21:11

а в чём проблема для АНБ прослушивать трафик? А ещё трафик можно прослушивать(и менять), находясь в одной сети с жертвой(arp spoofing).

geoolekom Jun 3 2018 at 15:38

В Valve работает всего 400 человек, а баг — простой. Наверное, успели все согласовать за семь часов, и за час — починили)

devalone Jun 3 2018 at 17:42

А зачем они вообще велосипедили свой протокол?

vassabi Jun 3 2018 at 18:18

обычно это делается для скорости и управляемости — первое, чтобы запрашивать большими кусками, а не бегать в системный менеджер по каждому чиху, а второе — чтобы под разными ОС все-равно иметь одинаковое (т.е. самописное) поведение.

devalone Jun 3 2018 at 18:19

я про Steam protocol, а не про менеджер памяти

vassabi Jun 3 2018 at 18:26

дык и там то же самое — снаружи вы ограничиваете штатным UDP и прибитыми гвоздями стандартами (чтобы работало стабильно во всех массовых ОС), а внутри у вас гибкость и расширяемость (а также независимость от заморочек ОС).

strelok011 Oct 14 2022 at 11:08

Простите, что? «Основа уязвимости заключалась в повреждении кучи внутри библиотеки клиента Steam...»

misho4ek Oct 14 2022 at 11:08

Молодцы!

fmj Oct 14 2022 at 11:08

Еще бы починили установку прав на свои директории — зачем-то делают владельцем непривилегированного пользователя с полным доступом. Приходится запускать из-под отдельного пользователя.

slafniy Oct 14 2022 at 11:08

Новость про Steam, а на превью картинке человек на фоне экрана, на котором World of Warcraft от Blizzard…

Listut Oct 14 2022 at 11:08

Я глубоко извиняюсь, но 1 фотография темы никакого отношения к Steam не имеет. ;) (WoW)