Una vulnerabilità di Steam potrebbe mettere a rischio 72 milioni di utenti
Vasily Kravets, un giovane hacker, sembra aver scoperto una vulnerabilità “0-day” (quindi non espressamente nota allo sviluppatore) nel noto client per videogiocatori Steam. Se il problema fosse confermato potrebbe mettere a rischio 72 milioni di utenti Windows.
Il ricercatore afferma che la vulnerabilità può consentire ai malintenzionati di appropriarsi dei privilegi di amministrazione e di utilizzare tale posizione per installare malware, disabilitare software e di rubare dati.
Kravets aveva segnalato la falla ad HackerOne, una piattaforma supportata direttamente da Steam, che in un primo momento ha respinto il report. Dopo una seconda segnalazione, la vulnerabilità è stata trasmessa direttamente a Valve che, a sua volta, l’ha respinta adducendo al fatto che per essere sfruttata bisognerebbe accedere fisicamente al dispositivo che si vuole attaccare.
Contro ogni consuetudine Kravets ha quindi deciso di divulgare l’exploit a soli 45 giorni dalla segnalazione, nonostante secondo le regole di HackerOne si dovesse aspettare almeno 180 giorni. Ora che la vulnerabilità è stata resa pubblica sembra che Valve stia lavorando con l’hacker per risolvere il problema.
Dato che il codice con cui sono stati effettuati i test è disponibile al pubblico, è solo questione di tempo prima che qualche malintenzionato provi ad utilizzarlo. I consigli per non essere presi alla sprovvista sono sempre gli stessi: non installare software crackato, non utilizzare la stessa password, abilitare l’autenticazione a due fattori.
In attesa di ricevere comunicazioni ufficiali da Valve, ricordiamo che nell’epoca dell’”internet of things” ogni dispositivo può essere esposto a minacce.
FONTE: forbes
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza