Các nhà nghiên cứu tại hãng bảo mật Context vừa ban bố các chi tiết của một cách vỡ hoang trên các máy khách đã cài đặt phần mềm của người đồ sộ về game PC Steam. Điều đáng nói là lỗi hiểm này đã tồn tại từ khoảng 10 năm nay và có thể làm hàng triệu người dùng PC đang trở nên đích cho các hacker tấn công điều khiển từ xa.
Thứ Tư vừa qua, Nhà nghiên cứu Tom Court của Context đã ban bố phát hiện của mình và phác thảo nên các chi tiết kỹ thuật của cái mà anh gọi là “ một lỗi rất đơn giản, làm việc khai phá trở nên tương đối dễ dàng do thiếu các biện pháp bảo vệ chống phá hoang đương đại .”
Theo Court, một phiên bản tệ lậu hơn của lỗ hổng này đã được Valve, công ty tạo ra Steam, vá thi bằng lái xe máy lại vào tháng Bảy năm ngoái. Cũng theo Court, hiện chúng ta không có dấu hiệu nào cho thấy có kẻ tấn công đã lợi dụng lỗ hổng bảo mật này, nhưng nếu có, chúng có thể tiến hành việc thực thi code từ xa “ trên quờ 15 triệu khách hàng đang hoạt động ” nhằm chiếm hoàn toàn quyền điều khiển máy tính nạn nhân.
Court cho biết, Valve đã phát hành bản vá một phần cho lỗi này, sau khi biên dịch dòng code cũ nhưng vẫn hoạt động với các biện pháp bảo vệ chống khẩn hoang hiện đại.
Một phiên bản khác của lỗi này vẫn tồn tại sau bản vá vào tháng Bảy, nhưng thậm chí trong các kịch bản tấn công tệ lậu nhất, nó chỉ có thể gây ra lỗi crash trên máy của người dùng. Nhưng thật không may, khi kết hợp với một lỗ hổng rò rỉ thông tin riêng biệt, nó vẫn có thể được một kẻ tiến công sử dụng đểl triển khai code độc hại từ xa trên máy tính nạn nhân.
Lỗ hổng thực thi code từ xa trên máy khách của Steam.
Hiện Valve vẫn chưa bình luận gì về thưa trên. Court cho biết, anh đã thông tin về vấn đề này với Valve từ ngày 20 tháng Hai, và một bản fix bản beta đã được tải lên trong vòng 12 giờ. Sau đó nó được đưa vào bản cập nhật vào ngày 22 tháng Ba, và trong phần ghi chú tên của Court đã được nhắc tới như một lời cảm ơn về thông tin của anh.
Nhờ vào kỹ thuật đảo ngược, giao thức của Valve đã bị công khai ghi lại trong nhiều năm nay, và theo Court cho biết, nó không có thay đổi “đáng kể nào” kể từ khi được giới thiệu lần đầu vào năm 2008.
Theo Court, điều quan trọng của câu chuyện này là, ngay cả khi các dòng code cũ đang hoạt động tốt, chúng vẫn cần được các nhà phát triển đánh giá lại liên tục để bảo đảm chúng đáp ứng được các tiêu chuẩn bảo mật hiện tại.
“ Thực tế là một lỗi đơn giản với hậu quả nghiêm trọng như vậy đã tồn tại trên một nền tảng phần mềm phổ biến trong rất nhiều năm qua có thể gây kinh ngạc khi được phát hiện vào năm 2018, và sẽ khuyến khích các nhà nghiên cứu lỗ hổng tầng và thông báo nhiều hơn nữa về chúng .” Court cho biết. Anh cũng đánh giá cao Valve vì phản ứng và thực hành nhanh chóng trong quy trình ban bố thống tin.
Tham khảo Gizmodo
https://gizmodo.com/report-steam-had-a-bug-for-10-years-that-could-allow-h-1826463407
Không có nhận xét nào:
Đăng nhận xét