22
Steam: Znaleziono „dziury”, firma od zabezpieczeń ostrzega
Szczegółowy opis znalezionej luki można znaleźć w raporcie opublikowanym przez ReVuln – TUTAJ.
W skrócie polega ona na tym, że część funkcji wykonywanych przez Steam z poziomu wybranych przeglądarek internetowych, jest dla użytkowników niewidoczna – można więc ukryć w ten sposób również polecenia zaplanowane przez internetowych szkodników. Żaden komunikat nie pojawia się przy korzystaniu z przeglądarek Safari, Webkit, MaxThon, Avant i Lunascape; Firefox pokazuje tylko proste okienko z prośbą o potwierdzenie działania (ale w żaden sposób nie ostrzega, że może być ono niebezpieczne), zaś Chrome, Opera i Internet Explorer dodają do tego komunikat o zagrożeniu, który jednak nie zawsze jest w pełni czytelny.
Co prawda Steam nie daje hakerom narzędzi do uruchamiania tych poleceń na niezarażonych komputerach, ale niedopatrzenie administratorów systemu pozwala schować je np. w kodzie uruchamianym przez samych użytkowników, gdy klikają na tytuł filmu z YouTube’a, które użytkownicy mogą wrzucać na serwis. Warto więc powstrzymać się przed korzystaniem z nich. Tym bardziej, że jeśli haker uzyska dostęp do komputera gracza, odwołując się do zainstalowanych na jego komputerze aplikacji (np. opartych na silniku Source lub Unreal Engine – przykłady te opisuje dokument firmy ReVlun) może przejąć nad nim całkowitą kontrolę.
Osoby zainteresowane tematem powinny zapoznać się ze zlinkowanym powyżej dokumentem – a także z poniższym filmem, który pokazuje, że lukę rzeczywiście da się wykorzystać:
ReVuln – Steam Browser Protocol Insecurity from ReVuln on Vimeo.
Czytaj dalej
22 odpowiedzi do “Steam: Znaleziono „dziury”, firma od zabezpieczeń ostrzega”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
ReVuln, firma zajmująca się analizą systemów informatycznych pod kątem potencjalnych luk, możliwych do wykorzystania przez hakerów, pochyliła się ostatnio nad należącą od firmy Valve usługą Steam. Kto szuka ten znajdzie – okazuje się, że Steam ma „dziury”!
Każde zabezpieczenie da się złamać/obejść więc nie wiem co w tym takiego szokującego ^^
ale jak korzystasz ze steama to nic ci nie grozi. To jest groźne dopiero jak zalogujesz sie na konto steama przez przeglądarkę (tak to chyba wygląda z opisu)
To miło z ich strony, że poinformowali nas o tych dziurach – teraz mogliby też powiedzieć jak się przed takim czymś zabezpieczyć 🙂
A niech ktoś rozpirzy cały ten Steam w cholerę. Osobiście będę się cieszyć.
Kodaemon – sam idź w cholerę, nie używasz, to nie używaj, ale ja np. mam tam naprawdę sporą bibliotekę i nie chciałbym jej stracić
@Kodaemon|Tak jak Macondo sam mam sporą bibliotekę gier na Steam i dla mnie Twoje słowa brzmią mniej więcej jak „A niech ktoś okradnie twój dom, a co nie uniesie niech rozpirzy w cholerę. Osobiście będę się cieszyć”. Niezbyt przyjemne.
I proszę – to że nie można odpinać gier/sprzedawać kont nagle ma sens – po co Ci kraść konto które szybko odzyskasz, a samo konto mało kto chce odkupić?
A ja popieram Kodaemona. Trzeba było trzymać gry przy sobie a nie w chmurze. Dlatego nie przekonam się do Steama. Wolę pudełka. Do diabła ze Steamem.
@HeadShotRocks|Trzeba było to, trzeba było tamto. Thank you Captain Hindsight! To, że masz inny pogląd na Steam nie oznacza, że trzeba złorzeczyć tym, którzy Steama używają. Mnie też nie podoba się, że niektóre gry wmagają Steama, nawet jeśli są to wersje pudełkowe. Ale to inny problem i raczej czepiałbym się developerów tych gier. Dzięki promocjom na Steamie kupiłem i zagrałem w wiele gier, których normalnie bym nie kupił. Poza tym nie lubię zagracać sobie półek pudełkami od gier. Graj i daj grać innym.
@HeadShotRocks|Takie słowa są porównywalne do trzymania pieniędzy w skarpecie, a nie w banku… Jedno i drugie ma swoje zalety i wady…
Wiem że powiecie że jestem idiota itp. ale mógłby ktoś to na „chłopski” rozum wytłumaczyć jak to działa? bo z tego co zrozumiałem to że ktoś może nam wysłać na steam linka do yt i potem może od tak mieć kontrole nad kompem? to by było za łatwe…
@HeadShotRocks człowieku takie programy jak steam.Origin lub windows Games marketplace nigdy nie znikną bo jest jeden powód piractwo bo firmy gier komputerowych zarabiają dzięki gier które robią ale przez piractwo zamiast kupować to ludzie okradają przes ściąganie i przes to firmy które robią gry mają straty i gdyby nie te programy typu steam origin i inne to by ludzie tylko piratowali i firmy gier by upadły|i nie byłoby takie gry jak cod BF Assasin creed bo by nie było jucz funduszy bo by ludzie tylko.
Okradali i tyle naradzie nie wymyślono sposobu na anty piractwo więc developerzy muczą naradzie używać tych programu typu steam Origin itp.
@arturdzie|Po pierwsze naucz się Polskiego. |Po drugie gadasz bzdury. Steam ani Origin w żaden sposób nie zapobiegają piractwu. Dowód? Gry na na te platformy też są piracone !! I to dosyć szybko. A np. licencje na wyłączność czy blokady regionalne tylko piractwo wspierają. Np. Cenega w przypadku Skyrim powinna dostać medal za promowanie piractwa wśród swoich klientów.. . Walka z piractwem to wymówka dla wielu koncernów by tłumaczyć swoją niezdolność do reagowania na zmiany na rynku.
Mam 120 gier na Steamie i jestem zadowolony z jego usług, byle tak dalej! Steam Guard strzeże mnie przed jakimikolwiek hakerami 😀
A mi ukradli konto kiedyś przez taki link na którym miałem wtedy 20gier. Napisałem do steama, musiałem zrobić kilka zdjęć z kodem aktywacyjnym od mojej kopii Modern Warfare 2(bo gdy kupiłem MW2 wtedy załozyłem steam za pośrednictwem tej gry), później obok napisać jakiś kod który mi przesłali i napisać go obok tego od MW2 oraz zrobić zdjęcie, ale szczęśliwie odzyskałem konto 😀 Więc jeśli wam ukradną konto to będziecie mieli roboty, ale konto odzyskacie.
@HeadShotRocks|Ten filmik tylko pokazuje co można zrobić. Valve w końcu załata te luki. Ale mówisz, że trzeba było kupować gry w pudełku, bo wtedy coś takiego nie mogłoby się wydarzyć. A teraz sobie wyobraź, że ktoś włamał Ci się do domu i ukradł całą kolekcję gier, a ktoś mówi Ci, że trzeba było trzymać gry w chmurze. Jak byś się wtedy poczuł?
@pio6- ta, bo ktoś będzie chciał gry kraść, na pewno.
Pio6 niezłe porównanie, niezłe muszę przyznać. Jak krowy z koniem…
@pio6 stary zabiłeś mnie tym porównaniem ;>
@pio6 ahahahahahahahhah