Steam von Valve laut Experten großes Sicherheitsrisiko

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Steam von Valve laut Experten großes Sicherheitsrisiko

Laut den Sicherheitsexperten von ReVuln können über Steam von Valve nicht nur die neuesten Spiele auf den Anwender-PC geladen werden, sondern die Online-Plattform bietet auch Hackern eine Möglichkeit, Schadcode auf den PC des Zockers zu schleusen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: Steam von Valve laut Experten großes Sicherheitsrisiko

 

[Flohalo]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Na Super das war doch klar das so was kommt. Ich hoffe das wird bald behoben. Los Valve streng dich an und behebe die Sicherheitslücke. MfG Flo

 

[Ion]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Auf die Straße gehen ist ein Risiko, Origin nutzen ist ein Risiko, jeden Tag Cola trinken ist ein Risiko
Alles ist ein Risiko

Seit 16 Jahren nutze ich Antiviren-Programme, bis jetzt habe ich noch kein Virus entlarven können. Ich lese also diese Meldung zu Steam hier und zucke eigentlich nur mit den Schultern.

 

[TEAMKlLLER_TK]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Leute ganz ehrlich? Die sogenannten "Experten" haben ihr Studium wohl auf dem Flohmarkt gekauft...

Applikationen über eine Seite zu starten gibt es schon sehr lange. (Soweit ich mich erinnern kann gibt es diese Funktion schon über 3 jahre)! Es gab niemals Probleme damit und auf einmal sowas.

 

[Amigo]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Wenn Valve in nächster Zeit am Steam-Browser rumdoktert, dann bitte gleich ne Tab-Funktion integrieren!
Ist echt nervig wenn man im Shop surft, die Angebote studiert und immer wieder auf Seite 1 anfängt.

 

[max00]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Auf die Straße gehen ist ein Risiko, Origin nutzen ist ein Risiko, jeden Tag Cola trinken ist ein Risiko
Alles ist ein Risiko

Seit 16 Jahren nutze ich Antiviren-Programme, bis jetzt habe ich noch kein Virus entlarven können. Ich lese also diese Meldung zu Steam hier und zucke eigentlich nur mit den Schultern.

ja, geht mir genauso - sind bei mir aber nur grob geschätzte 9 Jahre...

 

[ΔΣΛ]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Steam war doch schon immer ein Sicherheitsrisiko für die eigene Spiele, aber das ist Valve doch völlig egal, ihnen geht es doch nur um den Kopierschutz und um zu verkaufen, der Rest ist ihnen doch völlig Schnuppe.
Sonst würde es keine Online Accounts mit registrierte Spiele geben die man stehlen kann, der Kunde wird immer Sekundär betrachtet bei Überlegungen von solchen Betrieben, darum wird es immer angreifbar sein.
Steam und dergleichen ist schon seit beginn eine Fehlkonstruktion.

 

[fac3l3ss]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Auf die Straße gehen ist ein Risiko, Origin nutzen ist ein Risiko, jeden Tag Cola trinken ist ein Risiko
Alles ist ein Risiko

Seit 16 Jahren nutze ich Antiviren-Programme, bis jetzt habe ich noch kein Virus entlarven können. Ich lese also diese Meldung zu Steam hier und zucke eigentlich nur mit den Schultern.

Ich bnutze keins und hatte noch keine bemerkbaren Viren.


MfG
fac3l3ss

 

[Flohalo]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Mal ne Frage kann man sich eigentlich mit einen guten Antiviren Programm schützen oder kann man sich nicht schützen???

 

[joraku]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Wenn es ein Hacker auf einen Acc. abgesehen hat, hat man wohl oder übel Pech.

Für alles Andere kann ich nur brain.exe empfehlen!

 

[Gast20140625]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

100% sicher vor Viren usw. bist du nie! Egal was für ein Antivirenschutz du nutzt.

(Außer dein PC ist nie mit dem Internet verbunden und du bekommt auch keine USB Sticks oder selbst gebrannte CDs usw. zu sehen.)


EDIT: Wenn Steam Guard aktiviert ist, ist es sehr schwer an den Account von jemandem zu kommen, wenn man nicht zufällig demjenigen sein E-Mail Passwort weiß.

 

[blackout24]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Anti Virenprogramme sind nicht dafür dich vor Sicherheitslücken in installierter Software zu schützen. Wie den auch die können davon ja nix wissen. Dagegen hilft nur ein Patch bzw. Update das die Lücke schließt.

 

[TEAMKlLLER_TK]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

100% sicher vor Viren usw. bist du nie! Egal was für ein Antivirenschutz du nutzt.

(Außer dein PC ist nie mit dem Internet verbunden und du bekommt auch keine USB Sticks oder selbst gebrannte CDs usw. zu sehen.)


EDIT: Wenn Steam Guard aktiviert ist, ist es sehr schwer an den Account von jemandem zu kommen, wenn man nicht zufällig demjenigen sein E-Mail Passwort weiß.

So eine Funktion fehlt Origin weiterhin... Man sieht ja was in den letzten wochen mit manchen Accounts passiert ist.

 

[Ob4ru|3r]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

So, jetzt erst mal zur Erklärung "was" das für ein Exploit ist und wie genau er zu Stande kommt:



Steam selber nutzt zum Starten und Installieren von Spielen ein recht einfaches Protokoll, das sich auch via URL über den Browser starten lässt

steam://run/id (der App / des Spiels halt, so ist auch der Store aufgebaut, mit App id's)


Eigentlich 'ne feine Sache, da man so auch aus der Browser-Version heraus Sachen für Steam laden kann, was der Client dann auch übernimmt, bzw. dafür gestartet wird. Hab mich seit jeher gefragt, ob das so 'ne kluge Idee ist .... anyway: Das Problem fängt mit den setzbaren Parametern an:


steam://run/id/language/url_encoded_parameters

Über diese Parameter, lassen sich in den damit beeinflussbaren Engines "Source" und "Unreal" Log-Dateien anwählen und dort eigene Einträge erstellen, sprich im Grunde eigenen Code hinterlegen. Da der Client solche Anweisungen nicht hinterfragt (ist halt wie irgendwas über Konsole zu starten), kann auf jedem PC, der die Engines lokal installiert hat Schadcode eingeschleusst und ausgeführt werden. Der Fehler dürfte universell sein, sofern man weiss, welches OS das Opfer nutzt kann man massgeschneiderten Code einschleusen.

Nun muss man aber erst mal diese URL dem Opfer unterjubeln .... im Grunde also verhält es sich dabei so ähnlich wie bei anderen virenverseuchten Seiten auch: Seiten mit komischen Steam URLs (steam://sonstwas) ausser dem offiziellen Store selber sollte man daher nun erst mal meiden. Laut der .pdf von den testenden Experten scheint Safari besonders betroffen zu sein. Firefox oder andere Browser kommen mit einem Pop-Up daher, dass darauf hinweist dass was mit dem Steam-Client gemacht werden soll, Safari reichts einfach so ungefragt durch ... wobei auch Firefox stark betroffen sein dürfte, sollte man bei dem Dialog irgendwann mal ausgewählt haben "dieses Programm für diesen Link immer nutzen (o.ä.)" .... im Allgemeinen hilft daher wohl nur erst mal: "Bewusst" surfen, und potentielle Quellen solch verseuchter URLs meiden ...


Wobei ich mir da grad nicht ganz sicher bin, ob man nicht mit HTML Headern, eingebettenen <img> oder sonstwas nicht ebenfalls einfach durchkommt, muss das nachher mal testen ....


Generell sollte zumindest jetzt bei jedem die Alarmsirene angehen, wenn sich der Client ungefragt beim Surfen öffnet, direkt das Starten abbrechen in dem Fall! Und Valve sollte hier dringendst patchen, da das schon eine kritische Lücke zu sein scheint, wenn sie wie beschrieben funktioniert, und auch wie ich grad befürchte "versteckte" URLs funktionieren. :-/

 

[Zsinj]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Noch besser wäre ein eigener Spiele-PC, auf dem außer Spielen keine Daten abgelegt werden

Mach ich schon, allein weil dieser ordentlich getaktet wird. Die Bürokiste muss einfach laufen.

 

[ryzen1]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Auf die Straße gehen ist ein Risiko, Origin nutzen ist ein Risiko, jeden Tag Cola trinken ist ein Risiko
Alles ist ein Risiko

Seit 16 Jahren nutze ich Antiviren-Programme, bis jetzt habe ich noch kein Virus entlarven können. Ich lese also diese Meldung zu Steam hier und zucke eigentlich nur mit den Schultern.

Nur weil dein Antiviren Programm nicht anschlägt, muss es nicht zwangläufig heißen, dass du noch nie infiziert warst

 

[Deimos]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Steam ist für mich eine profitmaximierende DRM-Schleuder - wie jede gleich geartete Plattform - und ich finde nicht allzu viel Gutes daran, würde also in jedem gebotenen Fall dagegen wettern

Das ist allerdings wieder mal etwas, wo in erster Linie einfach der User etwas Intelligenz zeigen und nicht alles blind durchklicken sollte.
Wer online ist, setzt sich nunmal einer gewissen Gefahr aus und in erster Linie helfen dagegen nicht technische Massnahmen, sondern der eigene Verstand.

 

[Prozessorarchitektur]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Wer startet ein Spiel von einer webseite aus anstatt vom Steamklienten?
da muss man ja auf unseriösen webseiten einen umgemodelten Steamklienten installiert haben das so was möglich wird.

 

[a.stauffer.ch@besonet.ch]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Natürlich,das ist nichts neues, aber die meinen alle das es ja so super u sicher sei!! allem voran der Gabe! der macht ja sowieso alles besser

 

[Ob4ru|3r]

AW: Steam von Valve laut Experten großes Sicherheitsrisiko

Natürlich,das ist nichts neues, aber die meinen alle das es ja so super u sicher sei!! allem voran der Gabe! der macht ja sowieso alles besser

Haters gonna hate.