Valve запуши сериозна дупка в сайта на Steam

[You must be registered and logged in to see this image.]

Valve издаде обновление към сайта на Steam, свързано с експлоатирана уязвимост към сайта на гейм платформата.

Съобщение на официалния събредит на Steam в Reddit предупреди потребителите на сайта да избягват откриването на профилни страници на други потребители, както и да внимават с разглеждането на своите си потоци на дейността, предава PC Gamer. Макар и да не се съобщават много подробности, за да не се възползва някой от четящите въпросното съобщение, модератор на събредита потвърди проблема, споделяйки, че вече е и изготвил и PoC (proof-of-concept) код, който доказва наличието на уязвимостта и експлоатируемостта ѝ.

„Понастоящем съществува риск (свързан с фишинг, изпълнение на зловреден код и др.) от разгледането или просто от отварянето на профилна страница на други потребители на Steam или разглеждането на страницата, показваща вашата собствена активност (засяга десктоп и мобилната версия на всички браузъри, в това число и Steam браузъра/chromium)“, се чете в предупреждението на един от модераторите на Steam събредита, който препоръчва избягването на подозрителни профили и деактивирането на JavaScript в браузъра. Фикс за въпросната уязвимост вече е достъпен. Ако обаче сте станали жертва на експлойта, съветват от Valve, трябва веднага да промените паролата си и да активирате мобилния автентикатор. Ако пък вече го използвате е добре да отидете в настройките на приложението, да де-авторизирате всеки друг компютър на Steam Guard, а след това да рестартирате модема или смените IP адреса си. Добре е и да сканирате системата си с антивирусно решение за наличието на зловреден код на компютъра ви.

Повече може да разберете ТУК



/kaldata.com