Lỗi ‘Zero day’ trên ứng dụng Steam ảnh hưởng mọi người dùng Windows

Lỗi ‘Zero day’ trên ứng dụng Steam ảnh hưởng mọi người dùng Windows

Anh em chơi game trên Steam lưu ý nha: Lỗi ‘Zero day’ mới phát hiện cho phép tin tặc (hacker) có thể xâm nhập và khởi chạy bất kỳ ứng dụng nào trên máy của nạn nhân với quyền cao nhất.

Nhà nghiên cứu bảo mật độc lập Vasily Kravets (hay Felix) đã chỉ ra lỗi ‘Zero day’, xuất phát từ Steam Client trên hệ điều hành Windows, sau khi Valve nói rằng hãng sẽ không tung ra bản vá lỗi.

Nên xem

Chuyên gia bảo mật: Không nên sạc điện thoại tại sân bay
Khi đặt chân đến sân bay mà điện thoại có lỡ hết pin, hãy dừng lại vài giây trước khi quyết định có nên sạc điện thoại tại sân bay nữa hay không các bạn nhé.

Valve là công ty quản lý nền tảng dịch vụ cung cấp trò chơi Steam, người dùng cần cài phần mềm Steam Client lên máy tính của mình để có thể chơi game được.

Thuật ngữ ‘Zero day’ dùng để chỉ lỗi, nguy cơ bảo mật xuất phát hoặc liên quan đến các lỗ hổng chưa biết trước đây để tấn công trong một số phần mềm, ở đây là Steam Client.

Loi Zero day tren ung dung Steam anh huong moi nguoi dung Windows 1
- Ảnh:Internet

Sau đó, Valve đã tung ra bản vá lỗi “zero day” của Steam client, nhưng nhà nghiên cứu bảo mật đã phát hiện lỗi lại một lần nữa nói rằng nó vẫn không xử lý được vấn đề hiện tại đang mắc phải.

Steam được biết đến với số người dùng đăng ký trên 1 tỷ ở phạm vi toàn cầu.

Nên xem

Mua phần mềm bảo mật giả khiến người dùng thiệt hại gấp bội phần
Đó là một cảnh báo trên thực tế khi hiện nay khi nhiều phần mềm bảo mật giả được bán với giá rẻ khiến người dùng bị thiệt hại nhiều hơn khi mua phải.

Trong đó có hơn 90 triệu người dùng hoạt động, những người đăng ký để chơi Assassin’s Creed, Grand Theft Auto V và Warhammer… nên đây là một lỗi ảnh hưởng trên diện rộng.

Valve đã cho rằng lỗi này không khả thi sau khi Kravets đăng tải phát hiện của mình trên nền tảng kiếm tiền thưởng thông qua các báo cáo lỗi của HackerOne.

HackerOne và Valve

Loi Zero day tren ung dung Steam anh huong moi nguoi dung Windows 2
- Ảnh:Internet

Kravets gửi báo lỗi vào ngày 15/6, sau đó nó bị trả về. Lỗi này lại được mở và đóng vào ngày 20/7 với cùng lý do và lưu ý rằng kẻ tấn công phải có tiếp xúc “vật lý” (nghĩa là phải ngồi trên máy đó) mới được.

Mặc dù HackerOne nói rằng Kravets không được tiết lộ chi tiết lỗi ra ngoài, nhưng anh này đã làm sau 45 ngày báo lỗi mà bị chối bỏ.

Nên xem

iPhone 2021 sẽ học tập tính năng bảo mật đã có từ lâu trên điện thoại Android tầm trung
Cảm biến vân tay trên iPhone 2021 có thể sẽ sử dụng nhiều công nghệ mới tốt hơn so với các dòng điện thoại Android khác.

Kể từ đó, HackerOne mở lại lỗi này và Steam đã tung ra bản cập nhật. Thế nhưng Kravets nói rằng lỗi này không xử lý được vấn đề, mà còn có thể làm cho vấn đề trở nên nghiêm trọng hơn.

Anh nói rằng trình khởi chạy của Steam âm thầm cấp quyền cao nhất cho mọi ứng dụng bên thứ ba, và đây là mối nguy hiểm tiềm tàng mà anh đã bỏ công tìm tòi.

Loi Zero day tren ung dung Steam anh huong moi nguoi dung Windows 3
- Ảnh:Internet

Thế nhưng anh chàng này chẳng được xu nào! HackerOne đang xem xét các yêu cầu của Kravets và Steam hiện không đưa ra thêm bình luận nào.

Nguồn tham khảo: Threatpost





LIÊN QUAN

CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê