Steam è una piattaforma sviluppata da Valve che si occupa della distribuzione digitale e di gestione dei diritti digitali, di modalità di gioco multi giocatore e comunicazione.
Si è da poco scoperto che un bug all’interno della piattaforma, sta creando da ben 10 anni delle vulnerabilità ai computer di oltre 125 milioni di utenti. Ecco di cosa si tratta.
Un bug di Steam mette a rischio i computer di 125 milioni di utenti da 10 anni
La piattaforma ha recentemente dichiarato di avere circa 125 milioni di utenti iscritti, se così fosse, i computer di questi utenti sono vulnerabili da 10 anni a causa di un bug. Il bug è presente sulla piattaforma, come anticipato poco fa, da oltre 10 anni, anche se si è scoperto solo adesso. Il merito della scoperta di questo bug, va a Tom Curt, ricercatore che ha trovato la falla e l’ha segnalata all’azienda.
L’azienda ha subito rilasciato una versione corretta del client della piattaforma e ha anche ringraziato nelle note di rilascio Curt. Non ha però specificato che grazie a questo ricercatore ha potuto chiudere una tra le più grandi falle mai lasciate in un software. In poche parole, con questo errore di programmazione e sapendo l’indirizzo IP di una vittima, era possibile eseguire il codice e lanciare applicazioni. Il ricercatore ha infatti dimostrato come è riuscito a lanciare la calcolatrice in Windows 10, sfruttando proprio la vulnerabilità presente in Steam.
Secondo Court era possibile prendere possesso del computer con pochi passaggi e accedere ad ogni cartella presente in esso, incluse anche le password. Fortunatamente la falla è stata chiusa, anche se ci sono voluti 10 anni. Ma una domanda sorge spontanea: è possibile che qualcuno l’abbia trovata e sfruttata a suo piacere prima di lui? Non lo sapremo mai, anche il dubbio rimane.