Напомним, что в начале августа один из отечественных специалистов в сфере кибербезопасности, Василий Кравец, опубликовал информацию об уязвимостях клиента Steam. В демонстрации он показал, каким образом с помощью Steam хакеры могут получать более высокие права доступа внутри системы пользователя и делать с ней, фактически, все, что угодно.
Важно отметить, что Василий сообщал о проблеме Valve, но те не реагировали.
Позже информацию подтвердил и западный эксперт Мэтт Нельсон, но Valveзаблокировали его отчет и запретили разглашать информацию о данной уязвимости. Компания незамедлительно выпустила патч, но его очень просто обойти. Василий Кравец вновь опубликовал отчет об этом на этой неделе.
Самое ироничное, что он больше не в праве сообщать об этом, так как его учетная запись на портале HackerOne заблокирована.
Таким образом, Valve фактически закрывала глаза на проблему и подвергала опасности более 100 миллионов пользователей Windows. Вчера компания все-таки отреагировала и закрыла уязвимость в новейшей бета-версии клиента.
Помимо этого, Valve обновила правила HackerOne и пообещала снять блокировку с Василия, но пока что этого не произошло.
