Steam 十年漏洞遭揭露 能使他人遠端控制玩家電腦

PC 平台的玩家們長期使用的 Steam 最近被資安研究公司 Context 的研究人員發現存在著一個至少有 10 年以上的未修復 Bug,可能影響的用戶多達百萬人。更恐怖的是,這個 Bug 還能讓圖謀不軌的駭客遠端控制玩家電腦。



Context 的 Tom Court 在週三時發表了他的發現,同時他也指出這是個「非常簡單的 Bug,因為缺少了現代的漏洞保護措施,所以利用起來相對容易」。

根據 Court 的說法,Steam 在去年 7 月就已試圖透過更新來修復漏洞,在那之前,如果有駭客想要的話,就可以對 1,500 萬名活躍用戶進行遠端程式攻擊,並且完全控制受害者的電腦。

但不幸的是,即使 Valve 已針對該漏洞進行修復,Bug 卻仍然存在,雖然能讓攻擊者沒辦法遠端控制受害者的電腦,但依舊可以使受害者的電腦當機。結合其他漏洞以後,還可以讓攻擊者在受害者的電腦上遠端部屬惡意代碼。Court 甚至拍了一部影片,示範如何透過漏洞來遠端啟動 Steam 客戶電腦上的計算機程式。

在發現漏洞之後,Court 其實已在 2 月 20 日向 Valve 回報問題,在回報後 12 小時以內,Valve 則向 Beta 版本發布了修補程式,並且在 3 月 22 日的更新中加入穩定版本的修補程式以封鎖該漏洞,Court 也被列在感謝名單當中。

想獲得第一手電玩情報?快來追蹤電玩迷粉絲專頁!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道