Sicherheitsrisiko Steam

DOcean · 17. Oktober 2012

Die Firma ReVuln hat das Protokoll das Steam zum Starten von Spielen verwendet analysiert (die Links die mit steam:// beginnen). Dabei fanden die Forscher mehrere Sicherheitslücken im Zusammenspiel mit der Source Engine und der Unreal Engine.
Hierbei ist es möglich Dateien auf dem infizierten Rechner zu erzeugen. Mit der Unreal Engine gelang sogar das Nachladen von Dateien aus dem Internet.

Natürlich muss der User einen "bösen" Steam Link anklicken, nur leider geben viele Browser den Link kommentarlos weiter.

Mögliche Maßnahmen:
-User: den Broswer so einstellen das steam:// Links nur nach Nachfrage ausgeführt werden

Quelle: Sicherheitsrisiko Steam | heise online
(die verlinkte PDF http://revuln.com/files/ReVuln_Steam_Browser_Protocol_Insecurity.pdf gehört auch als Quelle dazu und ist lesenswert)

Lexx · 17. Oktober 2012

DOcean schrieb:
Dateien auf dem infizierten Rechner zu erzeugen

Mit was infiziert, mit Steam? Exploit, Hack, Backdoor, Logger.. ?

Deimos · 17. Oktober 2012

Lexx schrieb:
Mit was infiziert, mit Steam?

Wahrlich ein unschöner Infekt

@Topic
Weiss auch nicht ganz, was ich dazu sagen soll... Online bestehen halt gewisse Gefahren. Finde ich ist nichts, was man Steam jetzt grossartig ankreiden könnte (denn wenn mans könnte, würde ich es tun

).
Wie immer gilt: selbst die Augen offen halten, denn vor eigener Dummheit schützt kein Programm.

TEAMKlLLER_TK · 17. Oktober 2012

Wer hat denn nun Recht? :wow:

http://puu.sh/1fKVl

Gibts zum nachlesen hier : Steam - Große Sicherheitslücke in Verbindung mit Safari-Browser - News - GameStar.de

DOcean · 17. Oktober 2012

beide haben Recht, der Safari winkt nur steam links ohne Nachfrage durch und macht es daher noch gefährlicher...

siehe dazu auch Seite 3, Tab 1 der verlinktem PDF.

DOcean · 17. Oktober 2012

Lexx schrieb:
Mit was infiziert, mit Steam? Exploit, Hack, Backdoor, Logger.. ?

stimmt die Formulierung ist unglücklich, gemeint ist das du auf einen "bösen" steam-Link klicken musst, der dann deinen Rechner versuchen könnte...

ΔΣΛ · 17. Oktober 2012

Das Steam nicht nur ein Kopierschutz sondern auch ein Sicherheitsrisiko ist wusste ich schon lange, ist ja nur eine frage der Zeit bis die diversen Lücken bekannt werden.

Profikuehl · 17. Oktober 2012

DOcean schrieb:
stimmt die Formulierung ist unglücklich, gemeint ist das du auf einen "bösen" steam-Link klicken musst, der dann deinen Rechner versuchen könnte...

Oder, dass durch manipulierte Links des Steam:// Protokoll's Schädlinge jeglicher Art auf einen PC eingeschleust werden können.

Cuddleman · 19. Oktober 2012

Alle wußten es, aber sind durch die Games trotzdem mit Steam verbunden, o.a.! Oh wie Blauäugig, der glaubte das da keine bösen Einstiegsmöglichkeiten vorhanden wären.

Kaum einer, auch diejenigen die am lautesten geschrien haben, wegen des Kobierschutzes und der Gängelung durch Steammitgliedschaft, mußten ja die Hot-Games unbedingt haben/zocken. Von Boykott dann aber keine Spur.

Was hat man den DDR-Bürgern vorgeworfen?!

Alle selbst Schuld!

Sicherheitsrisiko Steam

DOcean

PCGHX-HWbot-Member (m/w)

Lexx

Volt-Modder(in)

Deimos

BIOS-Overclocker(in)

TEAMKlLLER_TK

Gesperrt

DOcean

PCGHX-HWbot-Member (m/w)

DOcean

PCGHX-HWbot-Member (m/w)

ΔΣΛ

PCGH-Community-Veteran(in)

Profikuehl

Komplett-PC-Aufrüster(in)

Cuddleman

BIOS-Overclocker(in)

Similar threads