Millionen Steam-Nutzer seit Jahren über Steam-Client hackbar

Ein Sicherheitsforscher hat eine kritisch Schwachstelle im Client der Streaming-/Spielplattform Steam aufgedeckt. Ein Bug im Client erlaubte es Hackern seit 10 Jahren die Kontrolle über den Computer der Steam Nutzers zu übernehmen. Der Fehler ist inzwischen behoben .


Anzeige

Tom Court, ein Sicherheitsforscher bei Contextis, hat hier diesen Bug, der seit mindestens zehn Jahren im Steam-Client existierte,  beschrieben. Dieser Fehler ermöglichte bis Juli letzten Jahres eine Remotecodeausführung (Remote Code Execution, RCE) in allen 15 Millionen aktiven Clients.

Im Juli 2017 kompilierte Valve (endlich) ihren Code mit modernen Exploit-Schutzfunktionen. Danach kam es einfach zu einem Absturz des Clients, wobei RCE nur in Kombination mit einer separaten Info-Leak-Schwachstelle möglich war. Das nachfolgende Video zeigt den Angriff.

(Source: YouTube.com)

Die von Tom Court gefundene Schwachstelle wurde Valve am 20. Februar 2018 gemeldet und in der Beta des Steam-Clients weniger als 12 Stunden später behoben. Der Fix wurde am 22. März 2018 in den stabilen Entwicklungszweig übernommen. Details finden Sie in diesem Blog-Post, Motherboard hat hier einen Artikel zum Thema veröffentlicht.  a story.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.