Недавно исследователи смогли обнаружить несколько крайне опасных для игроков уязвимостей в популярной площадке Steam. Как оказалось, они затрагивают несколько игр от компании Valve, а также других разработчиков. Эксперты, прошедшие курсы информационная безопасность, попытались объяснить, как хакеры могут воспользоваться найденными багами и навредить пользователям сервиса.
Что такое Steam, курсы информационная безопасность
Прежде всего Steam представляет собой площадку, которая объединяет игроков во всем мире. Она позволяет не только приобретать любимые игры, то также является полноценной социальной сетью для взаимодействия геймеров. Большинство современных игроков предпочитают именно Steam, а не аналоговые сервисы для покупки игр и общения. Также с площадкой сотрудничает множество популярных и признанных разработчиков игр, прошедших информационная безопасность курсы в своей стране.
Тем опаснее любые уязвимости, которые могут содержаться в таком крупном мировом сервисе. Ведь он не просто собирает огромное количество конфиденциальных данных. Более того, клиент для ПК Steam имеет доступ к созданию файлов и папок, скачиванию архивов и инсталляторов. Следовательно, если хакер получит доступ к платформе, он сможет похитить данные и шантажировать миллионы пользователей во всем мире. Потому обычно такие платформы имеют повышенный уровень защиты и проходят постоянные проверки.
Что обнаружили в Steam
Тем не менее, недавно исследователи смогли найти несколько уязвимостей, о которых разработчики платформы не знали. Оказалось, что в этот раз ошибку допустила сама компания Valve. В одной из стандартных библиотек, которая есть в большинстве игр компании, нашли критический баг. Он позволял злоумышленникам получить полный доступ к компьютеру пользователя. Под угрозой оказались любители следующих игр:
- Destiny 2;
- CS: GO;
- Team Fortress 2;
- Dota2.
В эти игры играют десятки миллионов геймеров во всем мире, потому риск оказался слишком велик. К тому же, злоумышленники могли использовать читы в самих играх, выигрывая в чемпионатах. А по желанию и вовсе заблокировать работу всех игровых серверов компании. Безусловно, эксперты сразу же поспешили сообщить о найденной проблеме главным разработчикам Valve. Те, в свою очередь, сразу же исправили проблему в собственных играх. Однако, обновление не затронуло игры сторонних разработчиков. И в этом кроется одна из проблем с it безопасность курсы, которые еще только предстоит решить.
Дело в том, что обычно злоумышленники могут взломать компьютер, на который уже установлен бэкдор. Его отправляют в качестве приложения к письму или же обманом заставляют скачать по ссылке. Но в этом случае для предоставления хакерам доступа к компьютеру, геймерам достаточно просто зайти в любимую игру. Важно также отметить, что игры сторонних разработчиков необходимо обновить вручную, в противном случае патч не подействует. А многие геймеры очень негативно относятся к подобным обновлениям или даже не знают, как из установить. Сейчас проблема все еще актуальна для десятков различных игр от сторонних разработчиков на платформе Steam. Потому стоит не только обновить игры, но и изучить курсы по кибербезопасности, чтобы понимать, как себя защитить.
