Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

gulli
News
Valve: Steam Browser Protokoll mit Sicherheitslücke

vorherige News

nächste News

Valve: Steam Browser Protokoll mit Sicherheitslücke

Valve: Steam-Browser-Protokoll mit Sicherheitslücke

Das Sicherheitsunternehmen Revuln hat eine Schwachstelle im Steam-Browser-Protokoll entdeckt. Diese ermöglicht je nach verwendetem Browser die direkte Ausführung von Schadcode. Besonders betroffen sind Nutzer von Safari und Webkit-basierten Browsern.

Steam nutzt die Browserschnittstelle zum Starten, Installieren, Backupen oder Verändern von installierten Spielen. Das hierbei verwendete Steam-Browser-Protokoll beinhaltet jedoch neben den von Valve dokumentierten Befehlen einige weitere nicht dokumentierte Funktionen. So ermöglicht das Steam-Browser-Protokoll auch den Aufruf von Short-URLs. Wird der Steam eigene Browser genutzt sind externe URLs allerdings auf Seiten des Herstellers Valve beschränkt. Dankbar sind auch Angriffe auf im Browser integrierte Drittanwendungen wie den Realplayer oder alternativ sogar die Manipulation von Steam-Spielefeatures.

So ist es dem Team von revuln scheinbar gelungen, die Logfile-Funktion der Source Engine zu missbrauchen um eine .bat-Datei im Startup-Ordner des verwendeten Accounts anzulegen. Die Source-Engine wird unter anderem für Team Fortess 2, Dota 2 und CounterStrike:Global Offensive verwendet. Auch die Funktionen anderer über Steam genutzter Spiele-Engines können angeblich auf ähnlichem Wege misbraucht werden. So eignen sich angeblich besonders Spiele, die auf der Unreal-Engine basieren, gut zum Importieren von Schadcode, da diese zahlreiche Integer-Overflow-Schwachstellen besitzt.

Valve selbst hat sich bisher nicht zu der Schwachstelle geäußert.

Warnverhalten gängiger Browser bei Aufruf externer Short-URLs.

Internet Explorer: Warnung mit URL-Nennung bei IE9, zusätzlich eine Warnung mit (Protection Mode) ohne weitere Angaben
Firefox: Keine Warnung, nur eine Nachfrage zur Ausführung von unbekanntem Inhalt.
Chrome: Warnung mit genauer Beschreibung der URL und des verwendeten Programmes
Opera: Warnung mit den ersten 40 Zeichen der URL
Safari: Direkte Ausführung ohne Warnung
Webkit: Direkte Ausführung ohne Warnung
MaxThon: Direkte Ausführung ohne Warnung
Avant: Direkte Ausführung ohne Warnung
Lunascape: Direkte Ausführung ohne Warnung
SeaMonkey: Keine Warnung, nur eine Nachfrage zur Ausführung von unbekanntem Inhalt.
PaleMoon: Keine Warnung nur eine Nachfrage zur Ausführung von unbekanntem Inhalt.
SRWare Iron: Warnung mit genauer Beschreibung der URL und des verwendeten Programmes

ReVuln - Steam Browser Protocol Insecurity from ReVuln on Vimeo.

Text-Quellen: revuln

Malte Kremer (g+) am Mittwoch, 17.10.2012 12:07 Uhr

Tags: internet explorer google chrome valve steam safari

Weitere interessante News

4 Reaktionen zu dieser Nachricht

cokeZ am 17.10.2012 22:07:16

Seit Jahren mache ich das nicht. Und es ist nie was passiert. ...
gILLbATES am 17.10.2012 17:19:44

seit jahren installiere ich software die im verdacht steht user auszuspionieren nur innerhalb einer sandboxie sandbox und blockiere den zugriff auf wichtige laufwerke. ...
Kamikaze_Urmel am 17.10.2012 13:52:11

Kein Problem. So wie man Valve kennt werden die sich dem Problem umgehend innerhalb der nächsten 1-2 Tage (Valve Zeit)annehmen. fixed :D Ich hoffe mal, dass sie sich das mal in Echtzeit vornehmen.... ...
fakeacc am 17.10.2012 13:35:23

Kein Problem. So wie man Valve kennt werden die sich dem Problem umgehend innerhalb der nächsten 1-2 Jahre annehmen. ...
CaptainObvious am 17.10.2012 12:07:24

Das Sicherheitsunternehmen Revuln hat eine Schwachstelle im Steam-Browser-Protokoll entdeckt. Diese ermöglicht je nach verwendetem Browser die direkte Ausführung von Schadcode. Besonders betroffen sind Nutzer von Safari und Webkit-basierten Browsern. [url=http://www.gulli.com/news/19993-valve-steam ...

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Hotline Miami 2 - Teaser Trailer

Hands-On - Huawei Ascend P6

Murdered: Soul Suspect - erstes Gameplay

News [Kurioses]

StudiVZ-Gründer spricht sich für bewaffneten Kampf gegen Erdogan aus

Sener Dincer am 14.06.2013, 11:47 Uhr

Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.