ArtificialAiming - View Single Post - Beveiligingsbedrijf ontdekt kwetsbaarheid in Steam

**MoonShadow** · 2012-10-18, 16:22

Een beveiligingsbedrijf heeft kwetsbaarheden in Steam en een aantal populaire games ontdekt, waarmee een aanvaller code kan laten uitvoeren op systemen. In sommige browsers is het klikken op een steam://-link voldoende.

Beveiligingsbedrijf ReVuln heeft een beveiligingsprobleem ontdekt in Steam, schrijft Ars Technica. Door gebruik te maken van de Steam protocol handler, waarmee url's worden verwerkt die beginnen met steam://, konden de onderzoekers van ReVuln op afstand programma's installeren, starten en uitbuiten.

Dat kan door het reinstall-commando mee te geven in een link, waarmee een backup van een spel opnieuw ge�nstalleerd kan worden. Een van de parameters van de opdracht is het pad waarlangs Steam zoekt naar een splashscreen en een installatiebestand. Door een kwetsbaarheid in de verwerking van deze splashscreens is het mogelijk om een buffer-overflow te cre�ren, waarin een aanvaller code kan injecteren.

Een andere mogelijkheid die de onderzoekers ontdekten, is het exploiteren van kwetsbaarheden in games via Steam. Bij spellen op basis van de Source Engine kunnen de onderzoekers bestanden op willekeurige plekken aanmaken, zoals batch-script in de Startup-folder van Windows. APB: Reloaded, MicroVolts en spellen op basis van de Unreal Engine kunnen misbruikt worden om code van de aanvaller te downloaden uit een willekeurige bron en deze uit te voeren.

ReVuln merkt op dat niet alle gebruikers even kwetsbaar zijn voor de aanvallen. De browsers Internet Explorer, Firefox, Chrome en Opera vragen om een bevestiging zodra er links zijn aangeklikt die door een extern programma worden afgehandeld. Safari en de ingebouwde browser van Steam doen dit niet, waardoor het klikken op een frauduleuze Steam-link genoeg is voor een aanvaller. Valve heeft nog niet gereageerd op de ontdekking van ReVuln.

http://anonym.to/?http://vimeo.com/51438866

2012-10-18, 16:22	#1 (permalink)
MoonShadow ArtificialAiming User MoonShadow is offline Join Date: Jul 2008 Location: Earth, Europe Posts: 247	Beveiligingsbedrijf ontdekt kwetsbaarheid in Steam Een beveiligingsbedrijf heeft kwetsbaarheden in Steam en een aantal populaire games ontdekt, waarmee een aanvaller code kan laten uitvoeren op systemen. In sommige browsers is het klikken op een steam://-link voldoende. Beveiligingsbedrijf ReVuln heeft een beveiligingsprobleem ontdekt in Steam, schrijft Ars Technica. Door gebruik te maken van de Steam protocol handler, waarmee url's worden verwerkt die beginnen met steam://, konden de onderzoekers van ReVuln op afstand programma's installeren, starten en uitbuiten. Dat kan door het reinstall-commando mee te geven in een link, waarmee een backup van een spel opnieuw ge�nstalleerd kan worden. Een van de parameters van de opdracht is het pad waarlangs Steam zoekt naar een splashscreen en een installatiebestand. Door een kwetsbaarheid in de verwerking van deze splashscreens is het mogelijk om een buffer-overflow te cre�ren, waarin een aanvaller code kan injecteren. Een andere mogelijkheid die de onderzoekers ontdekten, is het exploiteren van kwetsbaarheden in games via Steam. Bij spellen op basis van de Source Engine kunnen de onderzoekers bestanden op willekeurige plekken aanmaken, zoals batch-script in de Startup-folder van Windows. APB: Reloaded, MicroVolts en spellen op basis van de Unreal Engine kunnen misbruikt worden om code van de aanvaller te downloaden uit een willekeurige bron en deze uit te voeren. ReVuln merkt op dat niet alle gebruikers even kwetsbaar zijn voor de aanvallen. De browsers Internet Explorer, Firefox, Chrome en Opera vragen om een bevestiging zodra er links zijn aangeklikt die door een extern programma worden afgehandeld. Safari en de ingebouwde browser van Steam doen dit niet, waardoor het klikken op een frauduleuze Steam-link genoeg is voor een aanvaller. Valve heeft nog niet gereageerd op de ontdekking van ReVuln. http://anonym.to/?http://vimeo.com/51438866