Comments 17
По мне так это самый настоящий бэкдор
+1
это вы не видели настоящих бекдоров: я однажды видел (в продакшене! ) легаси код, который не проверял пароль, если логин заканчивался на определенную кобинацию символов. Т.е. если логин был «Иванов999», то оно влогинивало с правами юзера «Иванов». Вот это был ахтунг…
+4
Хороший бекдор тот, про который нельзя однозначно сказать, что это бекдор :)
+5
если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.
(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)
(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)
0
если такое поведение убирают по первому же багрепорту, то это баг а не бекдор.
вот не обязательно, никто ж не будет признаваться в бекдоре
(вы будете смеяться, но тот ахтунг с мастер-логином так там и остался — руководство взяло ответственность за его наличие на себя)
ну, почти никто) Тем более, что баг в статье более серьёзный, чем мастер пароль, который ещё нужно угадать.
0
Что бы эксплуатировать эту уязвимость, надо прослушивать трафик. Что проблематично, если защита цели уже не пробита в других местах
+1
В Valve работает всего 400 человек, а баг — простой. Наверное, успели все согласовать за семь часов, и за час — починили)
0
А зачем они вообще велосипедили свой протокол?
+2
Простите, что? «Основа уязвимости заключалась в повреждении кучи внутри библиотеки клиента Steam...»
0
Молодцы!
-1
Еще бы починили установку прав на свои директории — зачем-то делают владельцем непривилегированного пользователя с полным доступом. Приходится запускать из-под отдельного пользователя.
0
Новость про Steam, а на превью картинке человек на фоне экрана, на котором World of Warcraft от Blizzard…
0
Я глубоко извиняюсь, но 1 фотография темы никакого отношения к Steam не имеет. ;) (WoW)
0
Sign up to leave a comment.
В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет