1606734

Spiele-Plattform Steam soll Hackern Tür und Tor öffnen

17.10.2012 | 10:15 Uhr |

Undokumentierte Steam-Befehle sorgen nach Ansicht zweier Sicherheitsexperten für eine Sicherheitslücke in der Gaming-Plattform. Diese werde durch Safari und Firefox noch verschärft.

Auf der Spiele-Plattform Steam finden Gamer tausende von kostenlosen und kostenpflichtigen Spielen. Bei Steam gibt es aber auch einen Chat und einen integrierten Webbrowser. Letzterer soll für eine schwerwiegende Sicherheitslücke verantwortlich sein, sagen die Sicherheitsforscher Luigi Auriemma und Donato Ferrante. Der Browser installiert den Protokoll-Handler „steam://“ mit. Sobald ein anderer Webbrowser – etwa Firefox – auf eine URL mit dem Anfang „steam://“ stoße, gibt er sie dann an Steam weiter. Steam nutzt das Protokoll um Spiele zu installieren, zu deinstallieren, Backups durchzuführen, Spiele zu starten und für weitere Aktionen. Leider soll sich „steam://“ auch dafür nutzen lassen, andere Programme zu installieren – und Hackern durch die Installation anfälliger Programme so auf dem Weg auf die Festplatte helfen.

Dass einige Browser das Steam-Protokoll schweigend ausführen sollen, ohne den User zu informieren, macht die Sache noch schlimmer. Safari etwa soll das Protokoll ganz ohne Warnung sofort ausführen. Firefox soll sich auf eine Bestätigungs-Anfrage beschränken, ohne dabei die URL zu zeigen. Opera zeige immerhin die ersten 40 Zeichen der URL an. Chrome und IE warnen und zeigen die URL an. Anhand einiger Beispiele zeigen die Forscher, wie Sie über das Steam-Protokoll die Source-Spiele-Engine auf einem Rechner aus der Ferne aufspielen, um die Installation danach für eine Lücke in der Engine auszunutzen.

Als Tipp geben die Forscher den Nutzern abschließend, dass man entweder die Verwendung von „steam://“ blockieren oder einen Browser verwenden solle, der das Protokoll nicht stillschweigend ausführt. Wenn alternativ Steam-Entwickler Valve auf die Weitergabe von Kommandos an dritte Programme verzichten würde – gerade von externen Quellen wie dem Internet, sei das Problem ebenfalls behoben.

0 Kommentare zu diesem Artikel
1606734