How to spot a liar | Pamela Meyer
A Steam egy népszerű digitális terjesztési és digitális jogkezelő platform a játékok számára, és mivel a hónap elején más szoftverek is vannak. A Steam több mint 2000 címét kínálja, és több mint 40 millió aktív fiókot kínál.
A Steam kliens Windows, Mac OS X és Linux alatt futtatható, bár csak bétaverzióként az utóbbi operációs rendszerben
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]
Amikor a Steam kliens telepítve van egy rendszeren, akkor regisztrálja magát gőz: // URL protokoll kezelőnek. Ez azt jelenti, hogy minden alkalommal, amikor egy felhasználó egy gőz: // URL-re kattint egy böngészőben vagy egy másik alkalmazásban, az URL-t a Steam ügyfélnek továbbítja végrehajtásra.A Steam: // URL-ek tartalmazhatnak Steam protokoll parancsokat a telepítéshez vagy eltávolítani a játékokat, frissíteni a játékokat, bizonyos paraméterekkel indítani a játékokat, biztonsági másolatot készíteni vagy más támogatott műveleteket végrehajtani.
A támadók visszaélhetnek ezekkel a parancsokkal a Steam kliens vagy a rendszeren telepített Steam játékok sebezhetőségének távolról való kihasználásával.
A probléma az, hogy egyes böngészők és alkalmazások automatikusan átadják a gőz: // URL-eket a Steam kliensnek anélkül, hogy megkérnék, hogy a gőz: // URL-ek, a ReVuln biztonsági kutatók és alapítók, Luigi Auriemma és Donato Ferrante. a felhasználók megerősítése, a kutatók szerint. Más böngészők kérik a felhasználó megerősítését, de nem jelenítik meg a teljes URL-eket, vagy figyelmeztetik az ilyen URL-ek végrehajtásának veszélyére.
A ReVuln kutatói által végzett vizsgálatok szerint az Internet Explorer 9, a Google Chrome és az Opera megjeleníti a figyelmeztetéseket és a teljes vagy részleges gőz: // URL-eket, mielőtt végrehajtaná őket a Steam klienshez. A Firefox ugyancsak kéri a felhasználó megerősítését, de nem jeleníti meg az URL-t, és nem ad figyelmeztetést, míg a Safari automatikusan végrehajtja a gőz: // URL-eket a felhasználó megerősítése nélkül. "
" Minden olyan böngésző, és a Mozilla-motoron alapuló programok (például a Firefox és a SeaMonkey) tökéletes vektor a csendes Steam Browser Protocol hívások végrehajtására "- mondták a kutatók. "Továbbá az olyan böngészők számára, mint az Internet Explorer és az Opera, még mindig elrejtheti az URL elhanyagolható részét, mivel a figyelmeztető üzenetben több szóközt is hozzáad a gőz: // URL-hez."
A támadók a rosszindulatú oldalakra betöltött JavaScript-kódot használhatják a böngészők ilyen URL-ekre való átirányításában, Luigi Auriemma e-mailben kedden mondta.
A böngészők, akiknek felhasználói megerősítést kérnek a gőzért: // Az URL alapértelmezett végrehajtása általában hogy a felhasználók megváltoztassák ezt a viselkedést, és az URL-eket automatikusan a Steam kliens hajtsa végre, mondta Auriemma. "Nagyon lehetséges, hogy sok játékos már rendelkezik a gőzzel: // közvetlenül a böngészőben végrehajtott linkekkel, hogy elkerülje a folyamatosan megerősített bosszúságot."
A ReVuln által létrehozott "proof-of-concept" hogy a támadók hogyan használhatják vissza a böngészők és más alkalmazások adatfolyamát: // protokoll URL-ek
Például a Steam protokoll "retailinstall" parancsát fel lehet használni olyan rosszformázott TGA splash képfájlok betöltésére, amely a Steam kliens biztonsági rését kihasználva rosszindulatú kódot hajt végre a folyamatban..
Egy másik példában egy gőz: // URL használható a Valve forrást játszó játékmotorban található legitim parancsok végrehajtásához annak érdekében, hogy egy.bat fájlt írjon a támadó által ellenőrzött tartalmakkal a Windows indító mappáján belül. A Windows Startup könyvtárban található fájlok automatikusan végrehajtásra kerülnek a felhasználók bejelentkezéskor.
A Forrás játékmotort sok népszerű játék használja, köztük a Half-Life, a Counter-Strike és a Team Fortress, amelyek több tízmillió játékossal rendelkeznek.
Egy másik népszerű játékgép, az Unreal, támogatja a távoli WebDAV vagy SMB megosztott könyvtárak fájlok betöltését parancssori paraméterek segítségével. A rosszindulatú gőz: // URL felhasználható arra, hogy egy rosszindulatú fájlt olyan helyről töltsön be, amely kihasználja a játékmotorban talált sok egész túlcsordulási sebezhetőség egyikét, hogy végrehajtsa a rosszindulatú kódot. "
Az automatikus frissítés Az APB Reloaded vagy a MicroVolts játékban található olyan funkció, amelyet például a gőz: // URL-eket használnak a lemezen lévő támadó által vezérelt tartalmak létrehozásához.
A felhasználók védelme érdekében a felhasználók letilthatják a gőz: // URL protokollt kézzel vagy speciális alkalmazással, vagy olyan böngészőt használhat, amely nem hajtja végre automatikusan a gőz: // URL-eket, mondta Auriemma. "A hátránya, hogy azok a játékosok, akik a helyi kapcsolatokat (parancsikonokat) vagy az internetet (webböngészőt) használják a szerverekhez való csatlakozáshoz vagy a protokoll egyéb jellemzőinek használatához, nem tudják használni őket."
Mivel a Safari az egyik olyan böngésző, automatikusan végrehajtja a gőz: // URL-eket, azok a Mac OS X felhasználók, amelyek a böngésző felhasználói bázisának többségét képviselik, jobban ki vannak téve az ilyen támadásoknak. "A Mac OS a másodlagos platform, amelyet a Steam használ, és számos játék elérhető a platformon, így széles felhasználói bázissal rendelkezik" - mondta Auriemma.
"A véleményünk szerint a Valve-nek el kell távolítania a parancssori paraméterek játékhoz való juttatását ez túl veszélyes, és nem tudják ellenőrizni, hogy ezek a harmadik felek szoftverek hogyan tudnak rosszformázott paraméterekkel járni "- mondta a kutató.
A Valve nem adott utólag egy megjegyzést.
A hónap elején a Valve megkezdte a nem- - szoftvercímek győjtése a Steamen keresztül. Az ilyen alkalmazásokban előforduló biztonsági rések kihasználhatók a gőzzel is: // URL-ek, mondta Auriemma.
"Az elmúlt hónapokban a Valve sokat fektetett a Steam for Linux bétaverziójába induló Steam platformba, és hozzáadta a GreenLight szolgáltatást, ahol a felhasználók tudják szavazni, milyen játékokat szeretnének elérhetővé tenni a Steam-ben, hozzáadták a Szoftvert, további játékokat és néhány kiemelt játékot kínáltak teljes időben, tele vannak szabadon játszható játékokkal és még sok más "- mondta a kutató. "Nem volt jobb pillanat, hogy észrevegyük ezeket a kérdéseket, mint most."
Called Vibes, a szoftver három különböző virtuális gépi munkamenet között visszavonul, attól függően, hogy mit csinál a felhasználó az interneten. Amikor a Vibes észleli a biztonságos webes tranzakciókhoz használt SSL (Secure Sockets Layer) protokollt, akkor a felhasználó egy "megbízható" virtuális gépbe kerül, amelyet olyan dolgokra terveztek, mint például a bankokba való bejelentkezés. Ha a felhasználó elkezdi megbízhatatlan alkalmazások futtatását a weben, akkor a Vibes egy "já
A napi webes szörfözéshez egy szokásos "felhasználó" gép üzemmód is van
A kutatók a "Call of Duty: Modern Warfare 3" Warfare 3 "és egy másik a CryEngine 3 grafikus platformon, amelyen sok játék fut.
A kutatók komoly sebezhetőséget talált a Call of Duty: Modern Warfare 3 játékban és egy másik a CryEngine 3 grafikus platformon, amelyen számos játék
Mennyi ideig kell megverni a Steam könyvtári lemaradását? Ha ezt a kérdést megkérdezi, akkor a How Long To Beat kalkulátor honlapja megmondja, hogy hány órát kell elvégeznie a Steam Library-t. Jó a Steam játékosok számára, akik elakadtak a játékkal kapcsolatosan, soha nem tudnak játszani.
Meddig lehet megverni a Steam könyvtárral kapcsolatos lemaradást? Ha ezt a kérdést megkérdezi, akkor a