استیم یکی از مشهورترین پلتفرمهای بازی در جهان محسوب میشود که - تعمیرات مایکروویو وستینگهاوس تهرانسر - تعداد کاربران آن به میلیونها نفر میرسد. یکی از محققان امنیتی آسیبپذیری روز صفر را در این پلتفرم تشخیص داده و دربارهاش نیز اطلاعرسانی کرده است. آسیبپذیری مذکور میتواند ۹۶ میلیون کاربر ویندوز را تحتتأثیر قرار دهد. ۷۲ میلیون نفر از کاربران مذکور از ویندوز ۱۰ - تعمیرات مایکروویو وستینگهاوس تهرانسر - استفاده میکنند. آسیبپذیری امنیتی استیم به مجرمان سایبری امکان میدهد کامپیوتر قربانی را دراختیار بگیرند و درنتیجه، فعالیتهایی - تعمیرات مایکروویو وستینگهاوس تهرانسر - همچون نصب بدافزار، دزدیدن اطلاعات، استخراج رمزهای عبور و موارد دیگر - تعمیرات مایکروویو وستینگهاوس تهرانسر - انجام دهند.
واسیلی کراوتس، - تعمیرات مایکروویو وستینگهاوس تهرانسر - یکی از کاربران توییتر، در توضیحات حساب کاربریاش، خود را Windows Privilege Escalator میخواند. او ابتدا کشف امنیتی خود را به تیم صاحب پلتفرم استیم، یعنی Valve Corporation اعلام کرد. پس از گذشت ۴۵ روز از اعلام اولیه، واسیلی اطلاعات را برای عموم بهاشتراک گذاشت. و در حساب کاربریاش در - تعمیرات مایکروویو وستینگهاوس تهرانسر - توییتر نوشت:
برای مشاوره تعمیرات مایکروویو وستینگهاوس تهرانسر اینجا کلیک کنید
۴۵ روز از گزارش اولیه میگذرد؛ درنتیجه، اطلاعات آسیبپذیری را بهصورت عمومی منتشر میکنم. امیدوارم این اطلاعرسانی توسعهدهندگان استیم را به بهبود امنیت پلتفرم ترغیب کند.
آسیبپذیری کشفشدهی واسیلی در دستهبندی آسیبهای افزایش دسترسی کاربر قرار میگیرد. در چنین وضعیتهایی، مجرم سایبری با کمترین مجوزهای کاربری میتواند دسترسیهایی در حد مدیر سیستم پیدا کند؛ - تعمیرات مایکروویو وستینگهاوس تهرانسر - بنابراین، میتواند رویکردهای تهدیدآمیز مانند نصب بدافزار را با دسترسی - تعمیرات مایکروویو وستینگهاوس تهرانسر - جدید اجرا کند - تعمیرات مایکروویو وستینگهاوس تهرانسر - و درنهایت با آسیبپذیری سادهای، امنیت و حریم خصوصی دادههای کاربر را بهراحتی بهخطر بیندازد.
واسیلی درادامهی متن اطلاعرسانی میگوید:
تعمیرات مایکروویو وستینگهاوس تهرانسر. جهت مشاوره کلیک کنید
برخی تهدیدها - تعمیرات مایکروویو وستینگهاوس تهرانسر - حتی درصورت اجرا بدون دسترسیهای مدیریتی به قوت خود باقی میمانند. دسترسی گسترده برای برنامههای مخرب میتواند خطرهای عملیاتی را بهشدت افزایش دهد. برنامهها امکان غیرفعالکردن آنتیویروس را دارند و میتوانند در دورترین نقاط سیستم مخفی شوند و تقریبا هر فایل متعلق به هر - تعمیرات مایکروویو وستینگهاوس تهرانسر - کاربری را تغییر دهند و درنهایت، امکان دزدیدن اطلاعات شخصی را هم خواهند داشت.
اطلاعات کامل آسیبپذیری امنیتی در این لینک وجود دارد. - تعمیرات مایکروویو وستینگهاوس تهرانسر - بهطور خلاصه، آسیبپذیری به Steam Client Service مربوط است که با دسترسیهای کامل سیستمی در ویندوز اجرا میشود. واسیلی راهی پیدا کرد تا رجیستری سیستم را بهگونهای برای نفوذ بهتر تغییر دهد. - تعمیرات مایکروویو وستینگهاوس تهرانسر - با چنین تغییراتی، سرویس استیم برای اجرای برنامههای دیگر مانند بدافزارها استفاده خواهد شد. شایان ذکر است نرمافزارهای ثانویه نیز با دسترسی کامل سیستمی - تعمیرات مایکروویو وستینگهاوس تهرانسر - اجرا میشوند.
علاوهبر توضیحات کامل دربارهی آسیبپذیری امنیتی، کدهای اجرایی و اثباتی آن را نیز یکی از محققان امنیتی دیگر، مت نلسون، منتشر کرده است. با نگاهی به کدهای اثبات آسیبپذیری به اهمیت فراوان خطر امنیتی پی میبریم. بههرحال - تعمیرات مایکروویو وستینگهاوس تهرانسر - نلسون نیز ادعا میکند در اطلاعرسانی تهدیدهای امنیتی و گزارش به - تعمیرات مایکروویو وستینگهاوس تهرانسر - شرکت - تعمیرات مایکروویو وستینگهاوس تهرانسر - Valve با مشکلاتی مواجه بوده است.
آسیبپذیری - تعمیرات مایکروویو وستینگهاوس تهرانسر - امنیتی جدید در استیم - تعمیرات مایکروویو وستینگهاوس تهرانسر - ابتدا بهعنوان تهدیدی معمولی معرفی شد؛ اما بیتوجهی شرکت سازنده و انتشار کدهای اثباتی و اطلاعرسانی دقیق دربارهی روشها، آن را به تهدیدی جدی تبدیل کرد که نیازمند توجه بسیار زیاد خواهد بود.
استیم ماهانه بهصورت میانگین ۱۰۰ میلیون کاربر فعال دارد؛ البته - تعمیرات مایکروویو وستینگهاوس تهرانسر - تعداد کاربران ثبتنامی آنها از یکمیلیارد نفر بیشتر است. آمارهای پلتفرم در ژوئیهی ۲۰۱۹ گزارش میدهد ۷۲ درصد - تعمیرات مایکروویو وستینگهاوس تهرانسر - از کاربران از ویندوز ۱۰ استفاده میکنند؛ یعنی درمجموع، ۹۶ درصد از کاربران این پلتفرم کاربران ویندوز هستند. بههرحال، با توجه به آمار ۱۰۰ - تعمیرات مایکروویو وستینگهاوس تهرانسر - میلیون نفری کاربران فعال ماهانه، تعداد افراد درمعرض تهدید آسیبپذیری امنیتی بسیار نگرانکننده میشود.
واسیلی کراوتس ادعا میکند ازطریق سیستم اعلام باگ HackerOne، اطلاعات آسیبپذیری را برای تیم استیم ارسال کرده است و استیم از سیستم مذکور بهعنوان کانال اعلام باگ امنیتی پشتیبانی میکند. طبق - تعمیرات مایکروویو وستینگهاوس تهرانسر - گزارشهای اولیه، - تعمیرات مایکروویو وستینگهاوس تهرانسر - HackerOne در ابتدا گزارش واسیلی را نپذیرفت - تعمیرات مایکروویو وستینگهاوس تهرانسر - و گزارش را خارج از حوزهی کاری دانست؛ چون به امکان قراردهی فایلهایی در مسیر فایلهای سیستمی کاربر نیاز داشت. بههرحال، این محقق امنیتی پس از مدتی توانست سیستم HackerOne را به - تعمیرات مایکروویو وستینگهاوس تهرانسر - خطرناکبودن آسیبپذیری امنیتی متقاعد کند و درادامه، اطلاعات برای شرکت Valve ارسال شد. پس از چند هفته، باردیگر به همان دلایل اولیه، گزارش امنیتی رد شد و - تعمیرات مایکروویو وستینگهاوس تهرانسر - اینبار بهدلیل نیاز به دسترسی فیزیکی به دستگاه کاربر گزارش رد شد.
پس از گذشت ۴۵ روز از اعلام اولیهی آسیبپذیری، واسیلی تصمیم گرفت اطلاعات را بهصورت عمومی منتشر کند. چنین دورهای طبق استانداردهای امنیتی - تعمیرات مایکروویو وستینگهاوس تهرانسر - عموما باید - تعمیرات مایکروویو وستینگهاوس تهرانسر - ۹۰ روز باشد. بهعلاوه، HackerOne - تعمیرات مایکروویو وستینگهاوس تهرانسر - دورهای چهاربرابر این زمان، یعنی ۱۸۰ روز را بهعنوان زمان انتظار - تعمیرات مایکروویو وستینگهاوس تهرانسر - پیش از انتشار عمومی مطرح میکند. - تعمیرات مایکروویو وستینگهاوس تهرانسر - سخنگوی HackerOne پس از انتشار اطلاعات آسیبپذیری - تعمیرات مایکروویو وستینگهاوس تهرانسر - امنیتی جدید در استیم - تعمیرات مایکروویو وستینگهاوس تهرانسر - گفت:
مناسبترین تعمیرات مایکروویو وستینگهاوس تهرانسر را از ما بخواهید
میدانیم هکرها اهمیت زیادی به کارشان میدهند و به آن علاقه دارند؛ درنتیجه، قوانینی برای مدیریت درخواستهای آنها داریم. آخرین رویکرد دورهی زمانی ۱۸۰ روزه است که درصورت اعلامنشدن برنامهی مشخص برای - تعمیرات مایکروویو وستینگهاوس تهرانسر - اصلاح آسیبپذیری در آن دوره، بهطور عمومی اطلاعات منتشر میشود. بههرحال، پروندهی اخیر را باردیگر بازکردهایم و با هکر مذکور در حال مذاکره هستیم.
گیمرها هم مانند دیگر دستههای کاربر دنیای فناوری، همیشه درمعرض خطر - تعمیرات مایکروویو وستینگهاوس تهرانسر - نفوذ هکرها قرار دارند. جان اوپدناکر، از - تعمیرات مایکروویو وستینگهاوس تهرانسر - هکرهای کلاهسفید، دربارهی این موضوع میگوید:
بهترین خدمات تعمیرات مایکروویو وستینگهاوس تهرانسر
مجرمان سایبری به هر نرمافزاری با آسیبپذیریهای امنیتی علاقهمند هستند. پلتفرمهای بازی با پایگاه کاربران بزرگ از این قائده مستثنی نیستند و درنتیجه، هدفی برای هکرها محسوب میشوند.
اوپدناکر درادامهی صحبتهای خود، به انتشار عمومی کدهای اثباتی حمله اشاره میکند و میگوید کدها بهزودی دراختیار افراد بسیار زیادی قرار خواهد گرفت. در این میان، گیمرها و کاربران استیم برای جلوگیری از تهدیدهای امنیتی باید - تعمیرات مایکروویو وستینگهاوس تهرانسر - راهکارهایی داشته باشند. در قدم اول، باید بدانید مجرم سایبری برای استفاده از آسیبپذیری به دسترسی به کامپیوتر شخصی نیاز دارد. درنتیجه، راهکارهای امنیتی اولیه در برخورد - تعمیرات مایکروویو وستینگهاوس تهرانسر - با این آسیبپذیری نیز منطقی هستند. بهعنوان مثال، استفادهنکردن از نرمافزارهای کرکشده، بهکارنبردن رمزعبور واحد برای سرویسها و سایتهای متعدد، استفاده از فرایند تأیید هویت دومرحلهای، کلیکنکردن روی لینکهای ناشناس در انجمنها و ایمیلها، نصب بستههای امنیتی سیستمعامل و موارد اینچنینی بهعنوان راهکارهای کاهش خطر مطرح میشوند.
هکرهای کلاهسفید راهکارهای امنیتی را بهتر از هر - تعمیرات مایکروویو وستینگهاوس تهرانسر - فرد دیگری برای کاربران ارائه میکنند. اوپدناکر با تأیید رویکردهای مذکور بهعنوان اولین اقدامهای امنیتی، غیرفعالنکردن تنظیمات User Account Control یا UAE را رویکردی مثبت - تعمیرات مایکروویو وستینگهاوس تهرانسر - و کارآمد برای جلوگیری از تهدیدها میداند. این قابلیت بهصورت پیشفرض در ویندوز وجود دارد و از انجام فعالیتهای مهم بدون دسترسی مدیر سیستم جلوگیری میکند. - تعمیرات مایکروویو وستینگهاوس تهرانسر - بهعنوان مثال، با فعالبودن این قابلیت، فرایندهایی همچون نصب اپلیکیشن با قابلیت تغییر دادهها به تأیید مدیر نیاز خواهد داشت. بسیاری از گیمرها برای راحتی عملکرد خود در ویندوز، این قابلیت را غیرفعال میکنند که - تعمیرات مایکروویو وستینگهاوس تهرانسر - خطرهای امنیتی را افزایش میدهد.
شرکت Valve پس از انتشار گستردهی اخبار آسیبپذیری، بالاخره نرمافزار خود را در نسخهی بتا بهروزرسانی کرد. در یادداشتهای بهروزرسانی، اشارهی مستقیمی به - تعمیرات مایکروویو وستینگهاوس تهرانسر - آسیبپذیری افزایش دسترسی شده است. سخنگوی شرکت نیز ادعا میکند برنامههایی برای بازبینی پروتکل HackerOne - تعمیرات مایکروویو وستینگهاوس تهرانسر - خود دارند و درواقع، پروتکلها نیز بهاحتمال زیاد بهزودی بهروزرسانی میشوند.