Hacking

Steam : une faille vieille de 10 ans permettait de pirater les PC des gamers

Un bug dans le protocole de la plateforme de jeux provoquait une corruption de la mémoire, ouvrant la porte à l’exécution de code arbitraire. Cette erreur de code est passée inaperçue depuis 2008.

 

 

Cette attaque n’était possible que jusqu’au 11 juillet 2017, date à laquelle Steam a intégré dans son logiciel client une fonction de protection de la mémoire appelé ASLR (Address Space Layout Randomization). Après cette date, la corruption de la mémoire ne permettait plus l’exécution de code arbitraire. Elle pouvait néanmoins faire planter le logiciel.

Tom Court souligne la très forte réactivité des développeurs de Steam. Alertés le 20 février 2018, ils ont développé un patch en moins de 12 heures. Ce qui est regrettable, c’est qu’un tel bug, somme toute assez simpliste, reste dans le code pendant si longtemps sans être vu. C’est le pourquoi le chercheur en sécurité encourage les développeurs à régulièrement auditer leur ancien code et le mettre à jour.

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench