В Steam VAC выявлен факт чтения содержимого кэша DNS

17 февраля 2014 года

В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (Valve Anti-Cheat) выявлен (Архивная копия от 16 апреля 2015 на Wayback Machine) факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой "ipconfig /displaydns"). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.

Дополнение: Представители Valve опровергли выводы исследователей и пояснили, что полное содержимое кэша не отправляется на сервер. Хэши от имён доменов используются для сравнения с предопределённым списком DRM-серверов. В частности, осуществляется проверка, было ли обращение к какому-либо из DRM-серверов, и только информация о результатах проверки используется в дальнейшем.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В Steam VAC выявлен факт чтения содержимого кэша DNS», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.