Ceva panică s-a iscat seara trecută pe internet, deoarece un cercetător de securitate din Rusia a dezvăluit o vulnerabilitate a serviciului de distribuție digitală Steam.
Această vulnerabilitate este valabilă pentru varianta de Windows a programului, permițând ridicarea nivelului de acces al unei aplicații folosind Steam. Această vulnerabilitate nu a fost adresată de către Valve la momentul redactării acestui articol, compania nici măcar nu a publicat vreo informație proprie despre această dezvăluire. Iar conform cercetătorului care a descoperit problema Vasily Kravets, nici nu o va face.
Încercările sale de a contacta compania, prin intermediul serviciului de recompense pentru descoperirea problemelor de securitate, HackerOne, folosit de Valve, eșuând în primă fază. Operatorii de la HackerOne au considerat, inițial, că vulnerabilitatea nu reprezintă un risc de securitate credibil. Apoi, un alt operator a reușit să repete expolit-ul și a trimis detaliile către Valve, după care un alt operator a marcat iarăși vulnerabilitatea ca fiind irelevantă.
Motivația dată este că ar necesita inserarea de fișiere aleatoare în sistemul unui utilizator, ceva ce nu este specificat niciodată în descrierea vulnerabilității, fiind nevoie doar ca Steam să fie instalat pentru a obține acces complet la un sistem întreg. Exploatarea sa necesită, totuși, ceva muncă.
O alternativă mai simplă ar fi livrarea de malware direct prin Steam, fie sub forma unui joc gratuit, fie sub forma unui update. Totuși, până acum Valve s-a descurcat bine la a nu publica malware, spre deosebire de alte magazine, precum Google Play sau Microsoft Store. Există însă teama că volumul în creștere constantă al jocurilor ce apar pe Steam va duce la scăderea eficienței cu care acestea și update-urile lor sunt filtrate.