Steam als Sicherheitslücke

Wie jede andere Software können auch Computerspiele Sicherheitslücken beinhalten. Besonders von Titeln mit Onlineanbindung und solchen, die sich (zum Beispiel als Kopierschutz) sehr tief ins System eingraben, geht hier eine Gefahr aus. Problematisch ist, dass sich Spieleentwickler kaum mit Systemsicherheit auseinandersetzen. Für Steam gibt es nun mindestens einen Hack, der in größerer Zahl ausgenutzt wird. Dieser allerdings dürfte den Nutzern gefallen.

Die Plattform Steam von Valve Software bietet Sicherheitstechnisch ein absolutes Desaster. Sie ist selber kein Spiel, sondern vielmehr eine Kombination aus Shop, Kopierschutz und Community. Allerdings hat Steam Kontrolle über eine Vielzahl an Spielen – damit lässt sich leider auch die gesammelte Angriffsfläche der installierten Spiele nutzen. Bereits vor einem knappen Monat hat Packet Storm Security eine Analyse zur Unsicherheit des Steam Browser Protokolls veröffentlicht. Mit diesem Protokoll lässt sich unter anderem lokal installierte Software mit wählbaren Parametern starten. Dem Bericht zufolge kann man auf einer Webseite einen Link platzieren, der ein Spiel mit Source-Engine nutzt, um eine ausführbare Datei auf dem Rechner des Opfers erzeugt. Auf diese Weise können schlussendlich auch Viren auf das angegriffene System gelangen.

Beweis: Steam lädt manipulierte Daten

Aber es ist nicht nur möglich, Dateien anzulegen. Mit dem Steam-Befehl retailinstall lässt sich sogar ferngesteuert beliebige Software zu installieren:

One of its parameter is path that is used to specify this local directory but obviously this directory can be a Windows network folder available on a remote host.

Zwar fragt Steam nach Bestätigung, ob eine Installation vorgenommen werden soll, allerdings wird der Nutzer vermutlich sofort OK klicken, wenn ihm die vertraute Software (scheinbar) ein Spiel schenken möchte.

Nun aber die gute Nachricht: Der bisher einzige verbreitete „Hack“ richtet sich nicht gegen den Benutzer, sondern gegen Plattformbetreiber Valve selbst. So ist es möglich, durch das Klicken eines Steam-Links Zugriff zum „geschlossenen“ Test von Steam für Linux zu erhalten. Eigentlich ist die Version bisher 1000 ausgewählten Testern vorbehalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.