{"id":4663,"date":"2018-06-01T15:06:24","date_gmt":"2018-06-01T18:06:24","guid":{"rendered":"http:\/\/newsinfoco.com.br\/?p=4663"},"modified":"2018-06-01T15:06:24","modified_gmt":"2018-06-01T18:06:24","slug":"hackers-podiam-controlar-pcs-com-steam-falha-corrigida","status":"publish","type":"post","link":"https:\/\/newsinfoco.com.br\/inicio\/hackers-podiam-controlar-pcs-com-steam-falha-corrigida\/","title":{"rendered":"Hackers podiam controlar PCs com Steam; falha corrigida"},"content":{"rendered":"

Uma vulnerabilidade presente no cliente da Steam era uma porta aberta para hackers h\u00e1 mais de 10 anos. Quem descobriu a falha foi o pesquisador de seguran\u00e7a\u00a0Tom Court, da empresa Context, que j\u00e1 alertou a Steam<\/a>\u00a0\u2014 e a porta aberta, felizmente, foi fechada de maneira r\u00e1pida pela Valve.<\/span><\/p>\n

Segundo Court, o software Steam permitiam que hackers maliciosos abusassem de uma falha de execu\u00e7\u00e3o de c\u00f3digo remoto. Dessa maneira, era poss\u00edvel controlar a m\u00e1quina de um usu\u00e1rio \u2014 sobre usu\u00e1rios, a Steam est\u00e1 presente em mais de 15 milh\u00f5es de dispositivos.<\/span><\/p>

\"\"<\/a><\/div>\n

Isso acontecia porque a Steam<\/a>\u00a0enviava pacotes UDP (Protocolo de Datagram de Usu\u00e1rio) para se comunicar com o cliente. O pacote UDP \u00e9 similar ao TCP (Protocolo de Controle de Transmiss\u00e3o), por\u00e9m, \u00e9 mais r\u00e1pido. Para explorar a vulnerabilidade, um atacante precisava apenas enviar um pacote UDP alterado.<\/span><\/p>\n

De acordo com a Valve, n\u00e3o h\u00e1 qualquer ind\u00edcio de que hackers mal-intencionados tenham se aproveitado da vulnerabilidade<\/span><\/p>\n

“O erro era causado pela aus\u00eancia de uma verifica\u00e7\u00e3o simples para garantir que, para o primeiro pacote de um datagrama fragmentado, o tamanho espec\u00edfico do pacote seja menor ou igual ao comprimento total do datagrama. Isto parece um simples descuido, dado que a verifica\u00e7\u00e3o estava presente para todos os pacotes subsequentes que transportavam fragmentos do datagrama”, notou o pesquisador em seu blog.<\/span><\/p>\n

Ap\u00f3s o cliente da Steam topar com essa falha, os limites de mem\u00f3ria do software eram estourados em uma das bibliotecas. Dessa maneira,\u00a0o cliente se tornava uma porta aberta aos hackers<\/a>.<\/span><\/p>\n

De acordo com a Valve, n\u00e3o h\u00e1 qualquer ind\u00edcio de que hackers mal-intencionados tenham se aproveitado da vulnerabilidade. Caso voc\u00ea tenha o Steam na sua m\u00e1quina, garanta que a \u00faltima vers\u00e3o esteja instalada.<\/span><\/p>\n

 <\/p>\n

Fonte:Tecmundo<\/h6>\n