Steam dicht kwetsbaarheid die al 10 jaar aanwezig was

Steam

Er zat al 10 jaar een kwetsbaarheid in Steam, waarmee kwaadwillenden toegang konden krijgen tot computers van gebruikers. Dat meldt Tom Court, beveiligingsonderzoeker bij Contextis. Het is onbekend of het lek ook misbruikt is.

De kwetsbaarheid was volgens Court vrij simpel en eenvoudig te misbruiken, “omdat moderne beveiliging ontbrak”. Court liet op 20 februari aan Steam weten dat het lek bestond. Nog geen 12 uur later bracht de gamedienst een update in de bètaversie uit om het lek te dichten. De kwetsbaarheid werd op 22 maart volledig gedicht.

Het lek was sinds juli vorig jaar al iets moeilijker te misbruiken. Toen werd er namelijk extra beveiliging aan de dienst toegevoegd. Court publiceert het lek nu pas, omdat hij wilde zorgen dat gebruikers hun progamma’s konden updaten.

Les

Volgens Court is er een les te leren: “Ontwikkelaars moeten hun software regelmatig nalopen om er zeker van te zijn dat ze nog voldoen aan de moderne veiligheidsstandaarden.”