Valve, Hiç Bilmediğiniz Bir Steam Açığını Kapattı

Hızla kapatılmış olsa da, popüler oyun platformunda keşfedilen bu açık endişeye yol açtı!

Valve, Hiç Bilmediğiniz Bir Steam Açığını Kapattı

Steam'in web sitesindeki ilk açık olmasa da, platformun canını fazlasıyla sıkacak yeni bir güvenlik açık keşfedildi. İyi haber, Valve'ın açığı hızla kapatmış olması.

İlk olarak Steam'in resmi Reddit hesabındaki bir moderatör tarafından ortaya çıkarılan ve Eurogamer'ın paylaştığı XSS açığı (cross site scripting), üçüncü tarafların kendi kodlarını enjekte ederek hesapları ele geçirmesine izin veriyordu.  Saldırgan, dilediği eylemleri kullanıcıya yaptırırken parola doğrulamasına ihtiyaç duymuyordu. Saldırganın oturum bilgilerini ele geçirmek için kurbanını sahte bir sayfaya yönlendirmesi de mümkündü.

Açığı bulan moderatöre göre açık, özel hazırlanmış bir profil sayfasına baktığınızda veya kendi etkinlik akışınıza baktığınızda etkin hale gelebiliyordu. Ancak güvenlik açığı Valve tarafından onarıldığından artık endişe etmenize gerek yok. Bununla birlikte endişe veren bir durum var: Açıktan bugüne kadar kimlerin etkilendiği şu an bilinmiyor.

Steam yaklaşık bir sene önce de ciddi bir güvenlik problemi yaşamıştı. Bu sırada kullanıcıların kredi kartı bilgileri dahil tüm hesap bilgileri, başka kullanıcılara görünür hale gelmişti.

Zeynel A. Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir