WeCreativez WhatsApp Support
Our customer support team is here to answer your questions. Ask us anything!
Hi, how can I help?

Steam : une faille vieille de 10 ans permettait de pirater les PC des gamers

Steam : une faille vieille de 10 ans permettait de pirater les PC des gamers

Un bug dans le protocole de la plateforme de jeux provoquait une corruption de la mémoire, ouvrant la porte à l’exécution de code arbitraire. Cette er

iPhone : une faille dans iOS 12.1 permet d’accéder aux contacts
Windows 10 : Cortana permettait de pirater les PC verrouillés
Des chercheurs savent déterminer la localisation d’un smartphone sans GPS

Un bug dans le protocole de la plateforme de jeux provoquait une corruption de la mémoire, ouvrant la porte à l’exécution de code arbitraire. Cette erreur de code est passée inaperçue depuis 2008.

 

 

Cette attaque n’était possible que jusqu’au 11 juillet 2017, date à laquelle Steam a intégré dans son logiciel client une fonction de protection de la mémoire appelé ASLR (Address Space Layout Randomization). Après cette date, la corruption de la mémoire ne permettait plus l’exécution de code arbitraire. Elle pouvait néanmoins faire planter le logiciel.

Tom Court souligne la très forte réactivité des développeurs de Steam. Alertés le 20 février 2018, ils ont développé un patch en moins de 12 heures. Ce qui est regrettable, c’est qu’un tel bug, somme toute assez simpliste, reste dans le code pendant si longtemps sans être vu. C’est le pourquoi le chercheur en sécurité encourage les développeurs à régulièrement auditer leur ancien code et le mettre à jour.

COMMENTS

WORDPRESS: 0
DISQUS:
Messenger icon
Send message via your Messenger App
fr_FRFrench
en_USEnglish fr_FRFrench