Güvenlik açıklarının tehlikeli yanlarından bir tanesi, bazen yıllarca fark edilmeden yaşayabilmeleri. Steam'de bu tür bir açığın en az 10 senedir bulunduğu keşfedildi. Açık şu an itibariyle onarılmış durumda.
Context'ten güvenlik uzmanı Tom Court'a göre söz konusu açık, Steam'de en az 10 senedir yaşıyor ve Steam'i kullanan herkesi etkilemiş olma olasılığı var. Sorunun Valve tarafından Mart ayında onarıldığı söyleniyor. Peki açık ne kadar ciddiydi?
Court'un tarifine göre açıktan faydalanmak oldukça "basitti". Daha da kötüsü açık, niyeti bozuk kişilerin uzaktan kod çalıştırmasına izin veriyordu. Bu ise kurbanın makinesinin kontrolünün tamamen ele geçmesi demek. Bununla birlikte Valve'ın geçtiğimiz Temmuz'da geliştirdiği güvenlik işlevi ASLR (adres alanı düzeni rastgeleleştirme), açıktan faydalanmayı zorlaştırdı.
Court'un sorunu Valve'e bildirmesi üzerine firma, hızlı davrandı ve Court'un epostasının sekiz saat sonrasında onarılmış bir beta sürüm yayınladı. Court, açığın muhtemelen eski kodlarda bulunduğunu ve geliştiricilerin bu kodların uzun süredir yakınından bile geçmemiş olabileceğini düşünüyor.
Buradan geliştiricilerin çok eski kodları incelemek için zaman ayırmaları gerektiği dersi çıkarılabilir. Bu tür açıklar iyi niyetli bir hacker veya güvenlik araştırmacısı tarafından keşfedildiği sürece belki sorun yok, ancak aksi halinde bize karşı kullanıldığından haberimiz bile olmayabilir.