Non sempre è facile accorgersi dei bug presenti nei nostri sistemi, ma forse impiegare 10 anni per “scovarli” è un po’ eccessivo. È quello che è successo a Steam, popolarissima piattaforma di videogame per pc sviluppata da Valve.
Una grande minaccia in un piccolo bug
Secondo Tom Court, ricercatore di Contextis, il bug potrebbe essere stato sfruttato dagli hacker per attaccare i pc dell’utenza dell’ultimo decennio. Vale a dire, a grandi linee, la bellezza di 125 milioni di dispositivi. La patch di sicurezza è stata rilasciata da Valve a marzo, e ha totalmente emarginato la minaccia.
Una prima contromisura era già stata presa a luglio dello scorso anno, con l’implemento del pacchetto di sicurezza ASLR ai client di Steam. In qualunque caso, per un hacker non sarebbe stato facile sfruttare il bug, neanche prima delle modifiche. Infatti, per poter trasmettere i pacchetti infetti tra client e server, era necessario posizionarsi in un nodo della rete per poter monitorare il traffico di dati.
Il motivo per cui la vulnerabilità è passata inosservata per anni, a detta di Court, è che sarebbe opportuno revisionare tutti i vecchi codici e assicurarsi che rispettino gli standard di sicurezza più moderni.
“Il fatto che un così semplice ma importante bug sia stato scoperto solo a distanza di diversi anni, soprattutto su una piattaforma così diffusa, dovrebbe incoraggiare i ricercatori ad effettuare ricerche più accurate e a riportarle”
È stato inoltre pubblicato un video su Youtube a dimostrazione di come il bug può essere sfruttato su una potenziale vittima.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
