Nhà nghiên cứu bảo mật Tom Court đã chia sẻ trên blog về lỗ hổng này, cũng như các nguy cơ tiềm tàng của nó. Ông cho biết:
“Về cốt lõi, lỗ hổng là một đống những sai hỏng trong thư viện client Steam có thể được kích hoạt từ xa, trong một vùng mã dùng xử lý các gói thông tin bị phân mảnh từ nhiều gói UDP đã nhận.”
Nó đồng nghĩa với việc kẻ gian có thể lợi dụng để thao túng PC của một ai đó, như ông đã chứng minh trong đoạn video dưới đây.
Như bạn có thể thấy, ông có thể chiếm quyền điều khiển một máy tính và chạy phần mềm từ xa. Trong trường hợp thử nghiệm này, nó chỉ là một ứng dụng máy tính bỏ túi. Nhưng tiềm tàng khả năng gây ra hậu quả lớn hơn là không thể chối bỏ.
May mắn thay nó đã được khắc phục một cách nhanh chóng ngay khi Valve tìm ra lỗ hổng. Theo Court, “đây là một bug rất cơ bản, được thực hiện vô cùng đơn giản để khai thác những thiếu sót trong hệ thống bảo mật hiện đại. Đoạn mã bị khai thác có thể rất cũ, nhưng nếu nó vẫn hoạt động tốt, các nhà phát triển thường nghĩ rằng không cần phải thay mới hay thậm chí xem lại nó.
Bài học rút ra ở đây là với tư cách một nhà phát triển, điều quan trọng là bạn nên thường xuyên đưa những đoạn mã hóa và hệ thống xây dựng vào các bản đánh giá, để đảm bảo chúng tuân thủ các tiêu chuẩn bảo mật hiện đại, ngay cả khi chức năng thực tế của mã vẫn không thay đổi.”
Theo PCGamer
CÙNG CHUYÊN MỤC
