大家好,我是琅凝轩,今天介绍一下Steam这三年来出现的重大漏洞,可能收录不全,按照“完全修复时间”排序,如果还有别的漏洞话,欢迎在评论区补充。
steam
发现漏洞时间:2015年07月22日
完全修复时间:2015年07月26日
漏洞分类:代码漏洞
使用难度:0/10
波及人数:10/10
危害程度:7/10
具体信息:由于Steam官方的程序猿的疏漏,导致只绑定邮箱的Steam账号找回密码时根本不需要输入邮箱验证码,直接点下一步即可设置新密码。导致当时Steam账号大范围被盗,甚至各大平台的大主播的号都被盗了。
发现漏洞时间:2016年03月11日
完全修复时间:2016年03月22日
漏洞分类:提权漏洞
使用难度:4/10
波及人数:0/10
危害程度:8/10
具体信息:在当时Steam的游戏需要经过“青睐之光”审核,但是这个漏洞可以使游戏完全不经过“青睐之光”的审核,直接发售。因此,一旦游戏内容包含病毒或其他危险的东西,那么打开这个游戏的用户将会被入侵。有趣的是这个漏洞是由一个16岁的美国少年发现并利用的,上架了一个45秒的视频后,便告知Valve该漏洞的存在,随后也删除了视频。
发现漏洞时间:2017年02月05日
完全修复时间:2017年02月09日
漏洞分类:跨域攻击
使用难度:7/10
波及人数:4/10
危害程度:7/10
具体信息:由于Steam个人资料自定义导致的漏洞,黑客可以直接将自己的Steam个人资料添加上木马,如果有用户访问该Steam个人资料,便会以你Steam登录的账号的名义执行远程代码,因此Steam会认为是安全操作,但是实际上都是黑客帮你操作的,他可以消费你的余额,交易你的物品等。
发现漏洞时间:2018年02月20日
完全修复时间:2018年03月22日
漏洞分类:远程执行漏洞
使用难度:6/10
波及人数:0/10
使用难度:10/10
具体信息:今年刚发现的漏洞,但是这个漏洞已经存在超过10年,由于Steam旧版程序设计出问题,导致黑客只需要简单的伪造验证,便可以根据IP远程你的Steam,可以让其下载并执行某个程序。但是Steam官方宣称暂时没有发现曾经使用过这个漏洞的人。
天国拯救
最后,Steam现在已经开放了漏洞奖金,只要你找到了Steam的漏洞,都可以去Steam领取奖金,最高1000万美元。万一哪天我发现了一个Steam的重大漏洞,哎呀,迎娶白富美,走向人生巅峰!
我是琅凝轩,每天带来不一样的游戏资讯,别忘了关注我呦~
閱讀更多 琅凝軒遊戲 的文章
