• Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
  • Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Sicherheitsrisiko Steam

DOcean

PCGHX-HWbot-Member (m/w)
Die Firma ReVuln hat das Protokoll das Steam zum Starten von Spielen verwendet analysiert (die Links die mit steam:// beginnen). Dabei fanden die Forscher mehrere Sicherheitslücken im Zusammenspiel mit der Source Engine und der Unreal Engine.
Hierbei ist es möglich Dateien auf dem infizierten Rechner zu erzeugen. Mit der Unreal Engine gelang sogar das Nachladen von Dateien aus dem Internet.

Natürlich muss der User einen "bösen" Steam Link anklicken, nur leider geben viele Browser den Link kommentarlos weiter.

Mögliche Maßnahmen:
-User: den Broswer so einstellen das steam:// Links nur nach Nachfrage ausgeführt werden

Quelle: Sicherheitsrisiko Steam | heise online
(die verlinkte PDF http://revuln.com/files/ReVuln_Steam_Browser_Protocol_Insecurity.pdf gehört auch als Quelle dazu und ist lesenswert)
 

Deimos

BIOS-Overclocker(in)
Mit was infiziert, mit Steam?
Wahrlich ein unschöner Infekt :D

@Topic
Weiss auch nicht ganz, was ich dazu sagen soll... Online bestehen halt gewisse Gefahren. Finde ich ist nichts, was man Steam jetzt grossartig ankreiden könnte (denn wenn mans könnte, würde ich es tun ;)).
Wie immer gilt: selbst die Augen offen halten, denn vor eigener Dummheit schützt kein Programm.
 
TE
DOcean

DOcean

PCGHX-HWbot-Member (m/w)
beide haben Recht, der Safari winkt nur steam links ohne Nachfrage durch und macht es daher noch gefährlicher...

siehe dazu auch Seite 3, Tab 1 der verlinktem PDF.
 

ΔΣΛ

PCGH-Community-Veteran(in)
Das Steam nicht nur ein Kopierschutz sondern auch ein Sicherheitsrisiko ist wusste ich schon lange, ist ja nur eine frage der Zeit bis die diversen Lücken bekannt werden.
 

Cuddleman

BIOS-Overclocker(in)
Alle wußten es, aber sind durch die Games trotzdem mit Steam verbunden, o.a.! Oh wie Blauäugig, der glaubte das da keine bösen Einstiegsmöglichkeiten vorhanden wären.

Kaum einer, auch diejenigen die am lautesten geschrien haben, wegen des Kobierschutzes und der Gängelung durch Steammitgliedschaft, mußten ja die Hot-Games unbedingt haben/zocken. Von Boykott dann aber keine Spur.

Was hat man den DDR-Bürgern vorgeworfen?!

Alle selbst Schuld!
 
Zuletzt bearbeitet:
Oben Unten