G
Gast1754557804
Guest
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
greetz
hrIntelNvidia
Du verwirrst mich.
greetz
hrIntelNvidia
Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
- Ersteller PCGH-Redaktion
- Erstellt am
B
BabaYaga
Guest
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
Das ist so eine Eigenschaft von Sicherheitslücken, dass sie schon länger existieren. Wäre dem nicht so, wären es ja keine Sicherheitslücken. Einige werden gefunden, andere später, manche gar nicht...
Das ist so eine Eigenschaft von Sicherheitslücken, dass sie schon länger existieren. Wäre dem nicht so, wären es ja keine Sicherheitslücken. Einige werden gefunden, andere später, manche gar nicht...
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
Nö. Wirklich gefährlich ist diese Lücke nicht. Der Fehler ist zwar relativ simpel, aber in der Praxis nur unter speziellen Voraussetzungen überhaupt ausnutzbar. Solche Fehler werden laufend gefunden und behoben, ohne dass es jemanden interessiert.
Der Fehler steckte in der Kommunikation zwischen dem Steam Client und den Steam Servern. Das heißt der Angreifer müsste jemand sein, der die Netzwerkkommunikation des Steam Clients manipulieren kann (Man-in-the-Middle). Also (angenommen Valve und der ISP sind vertrauenswürdig) ein gehackter Router oder ein Bösewicht im lokalen Netzwerk (via ARP Poisioning). Das schränkt die Gefahr durch die Lücke schon sehr ein. Beziehungsweise unter diesen Bedingungen hat der Betroffene noch ganz andere Probleme.
Nö. Wirklich gefährlich ist diese Lücke nicht. Der Fehler ist zwar relativ simpel, aber in der Praxis nur unter speziellen Voraussetzungen überhaupt ausnutzbar. Solche Fehler werden laufend gefunden und behoben, ohne dass es jemanden interessiert.
Der Fehler steckte in der Kommunikation zwischen dem Steam Client und den Steam Servern. Das heißt der Angreifer müsste jemand sein, der die Netzwerkkommunikation des Steam Clients manipulieren kann (Man-in-the-Middle). Also (angenommen Valve und der ISP sind vertrauenswürdig) ein gehackter Router oder ein Bösewicht im lokalen Netzwerk (via ARP Poisioning). Das schränkt die Gefahr durch die Lücke schon sehr ein. Beziehungsweise unter diesen Bedingungen hat der Betroffene noch ganz andere Probleme.
Zuletzt bearbeitet:
Freakless08
Volt-Modder(in)
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
Nicht auszudenken wenn man dann Pakete eingeschleust hätte und die Sicherheitslücke in Kombination mit Spectre ausnutzen würde. Zudem ist Spectre immer noch nicht safe. Nach Spectre v1, Spectre v2, Spectre v3 (Meltdown) gibt es nun auch noch Spectre v3a, Spectre 4, Spectre 5, Spectre 6, Spectre 7 und Spectre 8 die immer noch offen wie ein Scheuentor sind. Die CPU Hersteller sollten sich warm anziehen... Auch im Sommer.
Wird Zeit das Spectre so schnell wie möglich geschlossen wird. Vor allem Intel sollte sich beeilen, bevor ein zweites Meltdown gefunden wird.
Die aktuellen CPUs sind reine Pulverfässer, die jederzeit hochgehen können und das noch unabhängig vom Betriebssystem, während die Steam Lücke nur Windows und nicht Mac oder Linux betraf... vor allem in den Cloud Diensten von Google, Microsoft Drive, Dropbox, iCloud, usw. ist Spectre mehr als kritisch.
Als nächstes könnten noch die Steam Zugänge durch Spectre aus den Valve Nutzer Datenbanken die auf Servern für den Login liegen abgephist werden.
Gaming wird nie mehr so sein, wie es jemals war.
Nicht auszudenken wenn man dann Pakete eingeschleust hätte und die Sicherheitslücke in Kombination mit Spectre ausnutzen würde. Zudem ist Spectre immer noch nicht safe. Nach Spectre v1, Spectre v2, Spectre v3 (Meltdown) gibt es nun auch noch Spectre v3a, Spectre 4, Spectre 5, Spectre 6, Spectre 7 und Spectre 8 die immer noch offen wie ein Scheuentor sind. Die CPU Hersteller sollten sich warm anziehen... Auch im Sommer.
Wird Zeit das Spectre so schnell wie möglich geschlossen wird. Vor allem Intel sollte sich beeilen, bevor ein zweites Meltdown gefunden wird.
Die aktuellen CPUs sind reine Pulverfässer, die jederzeit hochgehen können und das noch unabhängig vom Betriebssystem, während die Steam Lücke nur Windows und nicht Mac oder Linux betraf... vor allem in den Cloud Diensten von Google, Microsoft Drive, Dropbox, iCloud, usw. ist Spectre mehr als kritisch.
Als nächstes könnten noch die Steam Zugänge durch Spectre aus den Valve Nutzer Datenbanken die auf Servern für den Login liegen abgephist werden.
Gaming wird nie mehr so sein, wie es jemals war.
Zuletzt bearbeitet:
F
FortuneHunter
Guest
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
Erwartungshaltung? Ansonsten ist nicht zu verstehen, dass du diesen Post in einem Thread setzt wo sich die wenigsten darüber aufregen, sondern mehr darüber, dass sich die Leute nicht gleich einen Shitstorm starten. Dein Post hat aber sowas von das Thema verfehlt.
Erwartungshaltung? Ansonsten ist nicht zu verstehen, dass du diesen Post in einem Thread setzt wo sich die wenigsten darüber aufregen, sondern mehr darüber, dass sich die Leute nicht gleich einen Shitstorm starten. Dein Post hat aber sowas von das Thema verfehlt.
JanJake
BIOS-Overclocker(in)
AW: Steam: Kritische Sicherheitslücke existierte zehn Jahre lang
Ui... Lücken in Steam... die gab es noch nie!
Es gibt kein 100% sicheres System. Daher, wen interessiert es? Einfach immer mit gesundem Menschenverstand unterwegs sein im Netz und schon hat man den größten Teil gegen Angreifer selbst abgewährt.
Ui... Lücken in Steam... die gab es noch nie!
Es gibt kein 100% sicheres System. Daher, wen interessiert es? Einfach immer mit gesundem Menschenverstand unterwegs sein im Netz und schon hat man den größten Teil gegen Angreifer selbst abgewährt.
Ähnliche Themen
