Σημαντική τρύπα ασφαλείας στο Steam της Valve

Το Steam τυγχάνει η δημοφιλέστερη πλατφόρμα διάθεσης λογισμικού στον κόσμο των PCs σήμερα. Είναι ένα καλό multiplayer δίκτυο, μια ενδιαφέρουσα κοινότητα αλλά και, κατά τους ερευνητές της ReVuln… Τρύπιο!

Το πρόβλημα δεν οφείλεται τόσο στο ίδιο το Steam όσο στο συνδυασμό του με τους σύγχρονους browsers. Να εξηγηθούμε, όμως, γιατί αυτό ακούγεται κάπως γενικό.

Όταν εγκαθίσταται το Steam στον υπολογιστή, δηλώνει πως κάθε διεύθυνση που θα συναντάται από τους browsers ή άλλες εφαρμογές, και που θα ξεκινά με “steam://” (αντί των “http://…” και “ftp://…” που μάλλον γνωρίζετε), θα πρέπει να αποστέλλεται σε αυτό. Έτσι, browsers και εφαρμογές του “προωθούν” αυτές τις διευθύνσεις δίχως… δεύτερη σκέψη.

Ή, μάλλον, υπάρχει κάποια “σκέψη”: Internet Explorer 9, Opera και Chrome ρωτούν το χρήστη για μια τέτοια κίνηση και παρουσιάζουν και ολόκληρη τη διεύθυνση. ο Firefox ρωτά μεν το χρήστη αλλά δεν παρουσιάζει ολόκληρη τη διεύθυνση. Και υπάρχουν και εφαρμογές που δεν κάνουν τίποτα και απλά τις προωθούν άμεσα στο Steam.

Το πρόβλημα με αυτό εντοπίζεται στο ότι μια από αυτές τις “διευθύνσεις” για το Steam μπορεί να εμπεριέχει και εντολές που, για παράδειγμα, να τρέχουν ή να απεγκαθιστούν ένα παιχνίδι μέσω της υπηρεσίας. Και, κατ’ επέκταση, ένας κακόβουλος χρήστης θα μπορούσε όχι μόνο να… σπείρει το χάος στην ίδια τη συλλογή του Steam ενός χρήστη, αλλά και να εκμεταλλευτεί μια πιθανή πρόσθετη “τρύπα ασφαλείας” σε μια εφαρμογή ή ένα παιχνίδι, ώστε μέσω αυτού να εκτελέσει δικό του κώδικα στο PC.

Οι ερευνητές της ReVuln, Luigi Auriemma και Donato Ferrante, παρουσίασαν σχετικές “επιθέσεις”, όπου για παράδειγμα το Steam λειτουργούσε ως “μεσάζοντας” για τη δημιουργία ενός αρχείου εντολών (*.bat) στον φάκελο Startup των Windows – εντολές που, προφανώς, θα εκτελούνταν την επόμενη φορά που θα “ξανάμπαινε” ο χρήστης στα Windows.

Source:

According to tests performed by the ReVuln researchers, Internet Explorer 9, Google Chrome and Opera display warnings and the full or partial steam:// URLs before passing them to the Steam client for execution. Firefox also requests user confirmation, but doesn’t display the URL and provides no warning, while Safari automatically executes steam:// URLs without user confirmation, the researchers said.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.