Steam'de Ciddi Açık! - Son Dakika
Teknoloji

Steam'de Ciddi Açık!

Steam\'de Ciddi Açık!

Hızla kapatılmış olsa da, popüler oyun platformunda keşfedilen bu açık endişeye yol açtı!

08.02.2017 11:25

Steam'in web sitesindeki ilk açık olmasa da, platformun canını fazlasıyla sıkacak yeni bir güvenlik açık keşfedildi. İyi haber, Valve'ın açığı hızla kapatmış olması.

İlk olarak Steam'in resmi Reddit hesabındaki bir moderatör tarafından ortaya çıkarılan ve Eurogamer'ın paylaştığı XSS açığı (cross site scripting), üçüncü tarafların kendi kodlarını enjekte ederek hesapları ele geçirmesine izin veriyordu.  Saldırgan, dilediği eylemleri kullanıcıya yaptırırken parola doğrulamasına ihtiyaç duymuyordu. Saldırganın oturum bilgilerini ele geçirmek için kurbanını sahte bir sayfaya yönlendirmesi de mümkündü.

Açığı bulan moderatöre göre açık, özel hazırlanmış bir profil sayfasına baktığınızda veya kendi etkinlik akışınıza baktığınızda etkin hale gelebiliyordu. Ancak güvenlik açığı Valve tarafından onarıldığından artık endişe etmenize gerek yok. Bununla birlikte endişe veren bir durum var: Açıktan bugüne kadar kimlerin etkilendiği şu an bilinmiyor.

Steam yaklaşık bir sene önce de ciddi bir güvenlik problemi yaşamıştı. Bu sırada kullanıcıların kredi kartı bilgileri dahil tüm hesap bilgileri, başka kullanıcılara görünür hale gelmişti.

Kaynak: Chip.com.tr

Son Dakika Teknoloji Steam'de Ciddi Açık! - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement