Izvor: ITsvet.com, 29.Jul.2015, 07:01 (ažurirano 02.Apr.2020.)
Valve zakrpio sigurnosni bug
Valve je zakrpio bug u okviru Steam sistema koji omogućava napadaču da lako preuzme proizvoljni nalog koristeći ništa drugo sem korisničkog imena korisnika. Ovaj exploit koristi nedostatak u okviru slabe tačke u Steam karakteristici za povraćaj lozinke koji šalje kod za povraćaj na email adresu koja je povezana sa nalogom. Kod treba da bude unesen preko Stema sajta, ali napadač može da jednostavno preskoči ulazni korak unosa koda ostavljajući prostor za kod praznim i ima pun pristup dijalogu za promenu lozinke. Valve navodi da je nakon što je kompanija postala svesna slabe tačke odmah primenila zakrpu u subotu 25. jula.
Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta ITsvet.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta ITsvet.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.
