Steam平安破绽被爆料 V社未作回应
近日,reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞,黑客可以将任意玩家的电脑变为矿机。
据安全研究员Vasily Kravets所言,当Steam客户端运行时,将自动为一些列注册表项目的相关权限提供许可,如果黑客利用特殊手段将这些权限授予另外一种服务,那么任何用户都可以启动和停止这项服务。这意味着只要用户在电脑上安装Steam,就能够使用最高权限运行任何程序。
安全研究员Vasily Kravets发现Steam重大安全漏洞
这个漏洞的危害在于,由于这些程序拥有最高权限,一些潜在的危险会越过管理员权限造成损害,例如可以禁用杀毒软件、更改用户电脑的文件、窃取个人隐私等等。
Vasily Kravets表示:“我并不是第一个发现漏洞的人,但却是第一个进行分析的人。V社的态度令我感到惊讶,也让我感到失望。我从来没想过,一家严谨的大公司居然对这样的漏洞给出了难以预料的回复。我表示难以理解,也很难接受这家公司的做法。我不建议玩家们删除Steam,但是希望大家在使用的时候能多加注意。”
Vasily Kravets已向Steam提交该漏洞,但被拒绝。目前V社对此事还未做出任何回应。
(本文图片源自网络)