Kwetsbaarheid in Steam na tien jaar gedicht

Een kwetsbaarheid in het gameplatform Steam zorgde dat kwaadwillenden toegang konden krijgen tot miljoenen gebruikers.

Dat schrijft beveiligingsonderzoeker Tom Court van Contextis.

Court stelt dat de kwetsbaarheid al tenminste tien jaar lang bestond. Het lek had mogelijke kwaadwillenden toegang kunnen geven tot de computers van Steam-gebruikers. Het is niet bekend of dat ook is gebeurd.

De onderzoeker meldde het lek op 20 februari dit jaar. Steam bracht nog geen twaalf uur later een update uit in de bètaversie om het lek te dichten. Op 22 maart werd de kwetsbaarheid volledig verholpen.

"Het was een heel simpele bug", schrijft Court. "Die gemakkelijk te misbruiken was, omdat moderne beveiliging ontbrak." Sinds juli vorig jaar was het lek al iets lastiger te misbruiken, omdat toen extra beveiliging aan Steam werd toegevoegd.

Court wachtte twee maanden voordat hij zijn bevindingen publiceerde, zodat gebruikers hun Steam-programma's konden updaten. "De les is dat ontwikkelaars hun software regelmatig moeten nalopen om er zeker van te zijn dat ze nog voldoen aan moderne veiligheidsstandaarden", aldus Court.

Lees meer over:
Tip de redactie