Alert! Sicherheitsrisiko Steam

Baron · 17.10.2012, 15:45

Die Firma ReVuln hat das Protokoll analysiert, über das die Steam-Server via Browser Befehle übermitteln und ausführen lassen. Dabei sind die Forscher auf kritische Sicherheitsprobleme gestoßen, über die ein Angreifer PCs etwa mit Spionage-Software infizieren könnte.
Die Steam-Plattform dient Valve unter anderem der Distribution von Spielen und ist ein zentraler Bestandteil des Kopierschutzkonzepts. Die Installation registriert ein neues URL-Protokoll, das unter anderem Spiele starten kann, etwa via:
steam://run/id/language/url_encoded_parameters Im einfachsten Fall kann ein Angreifer schon über die an das Programm übergebenen Parameter Unheil anrichten. So erlaubt es die Kommandozeile der Source-Engine eine Log-Datei anzuwählen und gezielt Einträge dort zu platzieren. Nach eigenen Aussagen gelang es ReVuln, ein System über eine auf diesem Weg erstellte Batch-Datei im Autostart-Ordner zu infizieren. Bekannte Spiele wie Half-Life 2, Team Fortress 2 setzen auf die Source-Engine. Bei der noch weiter verbreiteten Unreal-Engine entdeckten die Forscher ebenfalls einen Weg, ihren Code einzuschleusen und auszuführen.
Der Angreifer muss dazu natürlich vorher ermitteln, welche Spiele auf dem Zielrechner installiert sind. Außerdem zeigen Browser wie Internet Explorer, Chrome und Firefox allerdings beim Aufruf von steam://-URLs eine Warnung an; lediglich Safari reicht sie kommentarlos weiter. In ihrem Bericht Steam Browser Protocol Insecurity diskutieren die Forscher allerdings auch Möglichkeiten, diese Warnungen zu umgehen oder zumindest den in der URL enthaltenen Exploit zu verschleiern.
Zusammenfassend muss man feststellen, dass die Steam-Plattform ein beträchtliches Risiko für PCs darstellt – und zwar sowohl bei Windows, Linux und insbesondere Macs, deren Default-Browser Safari die steam-URLs direkt ausführt.

.....
http://www.heise.de/security/meldung...m-1731296.html

Christoph · 17.10.2012, 18:48

Steam wird immer für Sicherheitsprobleme sorgen, da gab´s schon viel Diskussion drüber, auch in diesem Forum.
Aber es ist halt soooo praktisch.

Baron · 17.10.2012, 23:27

Die "praktischen"werden sich noch wundern! Kein Backup und dann alle Spiele im Ar...!

Na super - aber mir solls recht sein...

Undertaker · 18.10.2012, 13:21

Zitat:

Zitat von Baron

Die "praktischen"werden sich noch wundern! Kein Backup und dann alle Spiele im Ar...!

Ein weiteres Pro für gecrackte Spiele?

Christoph · 18.10.2012, 07:50

Sag ich doch.

Baron · 18.10.2012, 14:22

Bei mir nicht -ich spiele vorzugsweise auf der PS3!

Undertaker · 19.10.2012, 19:31

Zitat:

Zitat von Baron

Bei mir nicht -ich spiele vorzugsweise auf der PS3!

pcsx3 - PS3 Emulator für den PC

Christoph · 18.10.2012, 18:07

Ich spiele Solitär und BlockOut, offline und Freeware.

Baron · 19.10.2012, 19:42

nö original Hardware- mit BD player!

Undertaker · 19.10.2012, 19:48

nein ich habs lieber "zentralisiert"

Emulatoren: N64, Gamecube, WII, PS2, PS3, weitere folgen noch..

17.10.2012, 15:45	#1
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Alert! Sicherheitsrisiko Steam Die Firma ReVuln hat das Protokoll analysiert, über das die Steam-Server via Browser Befehle übermitteln und ausführen lassen. Dabei sind die Forscher auf kritische Sicherheitsprobleme gestoßen, über die ein Angreifer PCs etwa mit Spionage-Software infizieren könnte. Die Steam-Plattform dient Valve unter anderem der Distribution von Spielen und ist ein zentraler Bestandteil des Kopierschutzkonzepts. Die Installation registriert ein neues URL-Protokoll, das unter anderem Spiele starten kann, etwa via: steam://run/id/language/url_encoded_parameters Im einfachsten Fall kann ein Angreifer schon über die an das Programm übergebenen Parameter Unheil anrichten. So erlaubt es die Kommandozeile der Source-Engine eine Log-Datei anzuwählen und gezielt Einträge dort zu platzieren. Nach eigenen Aussagen gelang es ReVuln, ein System über eine auf diesem Weg erstellte Batch-Datei im Autostart-Ordner zu infizieren. Bekannte Spiele wie Half-Life 2, Team Fortress 2 setzen auf die Source-Engine. Bei der noch weiter verbreiteten Unreal-Engine entdeckten die Forscher ebenfalls einen Weg, ihren Code einzuschleusen und auszuführen. Der Angreifer muss dazu natürlich vorher ermitteln, welche Spiele auf dem Zielrechner installiert sind. Außerdem zeigen Browser wie Internet Explorer, Chrome und Firefox allerdings beim Aufruf von steam://-URLs eine Warnung an; lediglich Safari reicht sie kommentarlos weiter. In ihrem Bericht Steam Browser Protocol Insecurity diskutieren die Forscher allerdings auch Möglichkeiten, diese Warnungen zu umgehen oder zumindest den in der URL enthaltenen Exploit zu verschleiern. Zusammenfassend muss man feststellen, dass die Steam-Plattform ein beträchtliches Risiko für PCs darstellt – und zwar sowohl bei Windows, Linux und insbesondere Macs, deren Default-Browser Safari die steam-URLs direkt ausführt. ..... http://www.heise.de/security/meldung...m-1731296.html

17.10.2012, 18:48	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Steam wird immer für Sicherheitsprobleme sorgen, da gab´s schon viel Diskussion drüber, auch in diesem Forum. Aber es ist halt soooo praktisch. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

18.10.2012, 07:50	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Sag ich doch. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

18.10.2012, 18:07	#8
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Ich spiele Solitär und BlockOut, offline und Freeware. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

19.10.2012, 19:48	#10
Undertaker Veteran Registriert seit: 15.07.2009 Ort: Ybbs Beiträge: 207	nein ich habs lieber "zentralisiert" Emulatoren: N64, Gamecube, WII, PS2, PS3, weitere folgen noch.. ____________________________________ A HTLer der nix trinkt, is wie a Sinus der ned schwingt.

17.10.2012, 23:27	#3
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Die "praktischen"werden sich noch wundern! Kein Backup und dann alle Spiele im Ar...! Na super - aber mir solls recht sein...

18.10.2012, 14:22	#6
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Bei mir nicht -ich spiele vorzugsweise auf der PS3!

19.10.2012, 19:42	#9
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	nö original Hardware- mit BD player!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)