밸브, 스팀 클라이언트 보안 취약점 수차례 지적 받은 이후 문제 해결

2019-08-12 10:42
방수호 前 기자 scavenger@bodnara.co.kr

밸브(Valve)가 제로 데이 공격(zero-day exploit, 패치가 존재하지 않는 상태에서 가해지는 공격)을 해결한 스팀 클라이언트 베타 버전을 공개하였다.

네오윈(Neowin)에 의하면 7월 8일 보안 연구자 바실리 크라베츠(Vasily Kravets)는 윈도우 PC용 스팀 클라이언트 서비스에서 '사용자 그룹' 내 모든 사용자가 서비스를 시작하거나 중단 가능한 보안 취약점을 발견하였다. 크라베츠는 스팀 클라이언트 서비스와 관련된 레지스트리 키를 조작해서 공격자가 자신의 사용자 권한을 높이고 어떤 응용 프로그램이든 실행할 수 있다고 설명하였다.

해당 보안 취약점은 밸브가 승인한 버그바운티(bug bounty, 버그 포상금) 플랫폼 해커원(HackerOne)에 보고서가 전달되었으나 해당 사항이 없다며 거부되었고, 밸브 보안 팀 역시 사용자의 장치에 물리적으로 접속해야 한다는 이유 때문에 크라베츠의 보고서를 거부하였다.

또 다른 보안 연구자인 맷 넬슨(Matt Nelson)도 같은 보안 취약점을 확인하고 올해 6월 밸브에게 보고서를 제출했으나 인정 받지 못하여 자신의 트위터에서 불평하였다.

네오윈은 밸브와 해커원에 연락하여 보안 연구자들이 제출한 보고서를 거부한 이유를 문의했는데 스팀 대변인은 해당 보안 취약점을 해결한 스팀 클라이언트 베타 버전을 알려주었고, 해커원 프로토콜을 검토하고 업데이트를 실시할 예정이라고 답변하였다. 해커원은 현재 별다른 의견이 없다는 답변만 내놓았다.

이번 보안 취약점을 해결한 스팀 클라이언트 베타 버전 내용은 스팀 커뮤니티에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD Zen6, 전력 효율과 레이턴시 개선 신규 인터커넥트 기술 적용?

사일런트 힐 f 지원, 인텔 14세대 코어 이하 모델 지원 중단, 인텔 그래픽 드라이버 32.0.101.8132 배포

퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

보드나라 많이 본 기사

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

보드나라 최신 기사

[08/12] 웹젠, R2 ORIGIN 출시 기념 이벤트 전개

[08/12] 위메이드, 대표 게임 6종 추석 이벤트 실시

[08/12] 그라비티, PC 온라인 게임 ‘라그나로크 제로’ 신규 직업 ‘태권’ 업데이트 실시!

[08/12] 넷마블, 게임 13종에서 풍성한 추석 명절 이벤트 연다

[08/12] 르노코리아, 2025년 9월 내수 4182대 및 수출 4528대로 총 8710대 판매

[08/12] 넥슨, ‘크레이지 아케이드’ 24주년 기념 이벤트 실시!

[08/12] 한국후지필름㈜, 세계 최대 포토부스 엑스포 ‘PBX EUROPE 2025’ 성황리 참가

[08/12] 가을은 게이밍의 계절! ROG, 11번가 10월 십일절 참여해

[08/12] MSI, 10월 PC 부품 구매자 대상 다양한 구매 사용기 이벤트로 풍성한 혜택 제공

[08/12] 갤럭시코리아, 10월 HOF 간단 후기 이벤트 진행

[08/12] 에브리봇, 국내 첫 가정용 욕실 로봇청소기 B1 출시

[08/12] ‘컴투스프로야구’ 시리즈, 건강 브랜드 ‘링티’와 제휴 이벤트 실시

[08/12] 파인인포, 추석 맞이 전원 당첨 보장 ‘럭키드로우 이벤트’ 개최

[08/12] 넥슨, ‘마비노기 모바일’, ‘메이플스토리M’ 등 모바일게임에서 추석 이벤트 진행!

[08/12] 넥슨, 추석 맞아 온라인게임 12종에 풍성한 이벤트 실시!

[08/12] 더존비즈온, AI Festa 2025서 ‘AI 기반 지능형 업무 환경’의 미래 제시

[08/12] 아웃시스템즈, ‘에이전트 워크벤치’ 정식 출시

[08/12] '2025 디지털 미디어 테크쇼' 11월 킨텍스서 개막, 이달 말까지 사전 등록 진행

[08/12] ST마이크로일렉트로닉스, 배터리 에너지 절약에 특화된 자동차용 선형 전압 레귤레이터 출시

[08/12] 컴투스 ‘MLB 9이닝스 25’, 출시 9주년 및 포스트시즌 특별 이벤트 실시

로그인 | 이 페이지의 PC버전