Steamに管理者権限を乗っ取れる脆弱性があった

SteamにPCの管理者権限を乗っ取れる脆弱性が見つかっていたらしいけど、発見者が報告するとValveは発見者の報奨金アカウントを停止したんだそうで……。

Researcher publishes second Steam zero day after getting banned on Valve’s bug bounty program

Valveがアカウント停止したのは規約違反が理由らしいけど、規約なんか無視しないと脆弱性なんか発見できないじゃん……。

発見者は脆弱性公表すると通知してから45日経過した8月2日、Valveが何ら対策を打たない事から通知どうりに公表。
もう20日くらい前の出来事で、全然気付かなかった……TwitterでもTLに出てこなかったので……。

ゼロデイ脆弱性なので、特定の日時以降に有効となる脆弱性なので、今は問題ないかな。
Valveは修正プログラムを配布すると8月22日に告知。
配布日次は不明。
ただ、発見者の報奨金アカウントは未だに停止状態らしい。

にほんブログ村 ゲームブログ ゲーム攻略・裏技へ
にほんブログ村


このエントリーをはてなブックマークに追加

管理人へのお問い合わせ

このページの先頭へ