밸브, 스팀 클라이언트 보안 취약점 수차례 지적 받은 이후 문제 해결

2019-08-12 10:42
방수호 前 기자 scavenger@bodnara.co.kr

밸브(Valve)가 제로 데이 공격(zero-day exploit, 패치가 존재하지 않는 상태에서 가해지는 공격)을 해결한 스팀 클라이언트 베타 버전을 공개하였다.

네오윈(Neowin)에 의하면 7월 8일 보안 연구자 바실리 크라베츠(Vasily Kravets)는 윈도우 PC용 스팀 클라이언트 서비스에서 '사용자 그룹' 내 모든 사용자가 서비스를 시작하거나 중단 가능한 보안 취약점을 발견하였다. 크라베츠는 스팀 클라이언트 서비스와 관련된 레지스트리 키를 조작해서 공격자가 자신의 사용자 권한을 높이고 어떤 응용 프로그램이든 실행할 수 있다고 설명하였다.

해당 보안 취약점은 밸브가 승인한 버그바운티(bug bounty, 버그 포상금) 플랫폼 해커원(HackerOne)에 보고서가 전달되었으나 해당 사항이 없다며 거부되었고, 밸브 보안 팀 역시 사용자의 장치에 물리적으로 접속해야 한다는 이유 때문에 크라베츠의 보고서를 거부하였다.

또 다른 보안 연구자인 맷 넬슨(Matt Nelson)도 같은 보안 취약점을 확인하고 올해 6월 밸브에게 보고서를 제출했으나 인정 받지 못하여 자신의 트위터에서 불평하였다.

네오윈은 밸브와 해커원에 연락하여 보안 연구자들이 제출한 보고서를 거부한 이유를 문의했는데 스팀 대변인은 해당 보안 취약점을 해결한 스팀 클라이언트 베타 버전을 알려주었고, 해커원 프로토콜을 검토하고 업데이트를 실시할 예정이라고 답변하였다. 해커원은 현재 별다른 의견이 없다는 답변만 내놓았다.

이번 보안 취약점을 해결한 스팀 클라이언트 베타 버전 내용은 스팀 커뮤니티에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

보드나라 많이 본 기사

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[08/12] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[08/12] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[08/12] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[08/12] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[08/12] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[08/12] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[08/12] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[08/12] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[08/12] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[08/12] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[08/12] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[08/12] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[08/12] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[08/12] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[08/12] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

[08/12] '퍼니싱: 그레이 레이븐', ‘신작급’ 업데이트-또래오래 치킨 콜라보 동시 진행

[08/12] 서린씨앤아이, 어페이서 AST280X M.2 SATA SSD 정식 출시

[08/12] 현대자동차 ‘2025 LA 오토쇼’ 참가, 콤팩트 오프로드 콘셉트카 ‘크레이터’ 세계 최초 공개

[08/12] 에이수스, 그래픽카드 30주년 한정판 ROG Matrix Platinum RTX 5090 출시

[08/12] 제네시스, ‘GV60 마그마’ 최초 공개

로그인 | 이 페이지의 PC버전