Lỗ hổng đã tồn tại 10 năm nay trên Steam có thể khiến hơn 15 triệu người dùng bị hacker tấn công

Các nhà nghiên cứu tại hãng bảo mật Context vừa công bố các chi tiết của một cách khai thác trên các máy khách đã cài đặt phần mềm của người khổng lồ về game PC Steam. Điều đáng nói là lỗi nguy hiểm này đã tồn tại từ khoảng 10 năm nay và có thể làm hàng triệu người dùng PC đang trở thành mục tiêu cho các hacker tấn công điều khiển từ xa.

Thứ Tư vừa qua, Nhà nghiên cứu Tom Court của Context đã công bố phát hiện của mình và phác thảo nên các chi tiết kỹ thuật của cái mà anh gọi là “một lỗi rất đơn giản, làm việc khai thác trở nên tương đối dễ dàng do thiếu các biện pháp bảo vệ chống khai thác hiện đại.”

Theo Court, một phiên bản tồi tệ hơn của lỗ hổng này đã được Valve, công ty tạo ra Steam, vá lại vào tháng Bảy năm ngoái. Cũng theo Court, hiện chúng ta không có dấu hiệu nào cho thấy có kẻ tấn công đã lợi dụng lỗ hổng bảo mật này, nhưng nếu có, chúng có thể tiến hành việc thực thi code từ xa “trên toàn bộ 15 triệu khách hàng đang hoạt động” nhằm chiếm hoàn toàn quyền điều khiển máy tính nạn nhân.

Court cho biết, Valve đã phát hành bản vá một phần cho lỗi này, sau khi biên dịch dòng code cũ nhưng vẫn hoạt động với các biện pháp bảo vệ chống khai thác hiện đại.

Một phiên bản khác của lỗi này vẫn tồn tại sau bản vá vào tháng Bảy, nhưng thậm chí trong các kịch bản tấn công tồi tệ nhất, nó chỉ có thể gây ra lỗi crash trên máy của người dùng. Nhưng thật không may, khi kết hợp với một lỗ hổng rò rỉ thông tin riêng biệt, nó vẫn có thể được một kẻ tấn công sử dụng đểl triển khai code độc hại từ xa trên máy tính nạn nhân.

Lỗ hổng thực thi code từ xa trên máy khách của Steam.

Hiện Valve vẫn chưa bình luận gì về báo cáo trên. Court cho biết, anh đã thông báo về vấn đề này với Valve từ ngày 20 tháng Hai, và một bản fix bản beta đã được tải lên trong vòng 12 giờ. Sau đó nó được đưa vào bản cập nhật vào ngày 22 tháng Ba, và trong phần ghi chú tên của Court đã được nhắc tới như một lời cảm ơn về thông báo của anh.

Nhờ vào kỹ thuật đảo ngược, giao thức của Valve đã bị công khai ghi lại trong nhiều năm nay, và theo Court cho biết, nó không có thay đổi “đáng kể nào” kể từ khi được giới thiệu lần đầu vào năm 2008.

Theo Court, điều quan trọng của câu chuyện này là, ngay cả khi các dòng code cũ đang hoạt động tốt, chúng vẫn cần được các nhà phát triển đánh giá lại liên tục để đảm bảo chúng đáp ứng được các tiêu chuẩn bảo mật hiện tại.

“Thực tế là một lỗi đơn giản với hậu quả nghiêm trọng như vậy đã tồn tại trên một nền tảng phần mềm phổ biến trong rất nhiều năm qua có thể gây ngạc nhiên khi được phát hiện vào năm 2018, và sẽ khuyến khích các nhà nghiên cứu lỗ hổng tìm kiếm và thông báo nhiều hơn nữa về chúng.” Court cho biết. Anh cũng đánh giá cao Valve vì phản ứng và thực hiện nhanh chóng trong quy trình công bố thống tin.

Tham khảo Gizmodo

https://gizmodo.com/report-steam-had-a-bug-for-10-years-that-could-allow-h-1826463407