2353026

Steam: Seit 10 Jahren mit Sicherheitslücke

01.06.2018 | 15:45 Uhr |

Im Windows-Client von Steam klaffte für mindestens 10 Jahre eine gefährliche Sicherheitslücke.

Der Sicherheitsforscher Tom Court hat in der Windows-Software der Spielevertriebsplattform Steam eine Schwachstelle entdeckt, die wohl schon seit mindestens 10 Jahren hätte ausgenutzt werden können. Dadurch seien die 15 Millionen Nutzer, die Steam täglich verwenden, gefährdet gewesen. Konkret habe es im Steam-Protokoll einen Fehler gegeben, der nicht alle Datenpakete auf ihre Größe hin überprüft hätte. Hacker hätten entsprechend UDP-Pakete verändern können, um so einen Puffer-Überlauf zu provozieren. Danach hätten Rechner mit einer Schadsoftware infiziert werden können.

Valve wurde am 20. Februar 2018 über die Sicherheitslücke im Windows-Client von Steam informiert. Schon acht Stunden später reagierten die Betreiber mit einem Update der Beta-Version. Die Hauptversion wurde am 22. März mit einem Schutz versehen. Da von der Schwachstelle nun keine Gefahr mehr ausgeht, legte der Sicherheitsforscher die Hintergründe seiner Funde auf seinem Blog offen. Grundsätzlich sei die Schwachstelle auf einen einfachen Fehler zurückzuführen. Moderne Schutzmaßnahmen wie ASLR (Address Space Layout Randomization) hätten einen Angriff schon früher verhindern können. ASLR weist Adressbereiche auf zufälliger Basis zu, was wiederum die Zuweisung der Adressbereiche eines Programms nicht mehr vorhersagbar macht.

Valves Steam Link im App Store abgewiesen, Geschäftskonflikt als Grund

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2353026