Cez Steam sa desať rokov dali hacknúť PC, uistite sa že máte aktuálnu verziu

Značky: bezpečnosťSteamhry

DSL.sk, 1.6.2018

V klientovi hernej platformy Steam sa dlhodobo nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňovala spustenie útočníkom zvoleného kódu.

Aktuálne na to upozornil Tom Court z bezpečnostnej spoločnosti Context Information Security, ktorá chybu identifikovala a nahlásila.

Steam má sieťovú komunikáciu implementovanú pomocou protokolu UDP aj s podporou rozdelenia väčších správ na viaceré UDP pakety, fragmenty. Zraniteľnosť sa nachádzala v spájaní takýchto prijatých fragmentov, keď sa u prvého z nich nekontrolovala skutočná dĺžka.

Akceptový bol aj paket s viac dátami ako bola avizovaná dĺžka správy, ktorý mohol sfalšovať a poslať útočník. Dáta takéhoto paketu sa zapísali následne do kratšieho buffera a v tom prípade prepísali pamäťové štruktúry heapu.

Do verzie z minulého júla sa chyba na Windows dala spoľahlivo zneužiť na spustenie útočníkom zvoleného kódu. Podľa Courta bola zraniteľnosť prítomná minimálne desať rokov.

Demonštrácia zraniteľnosti so spustením zvoleného kódu, v tomto prípade aplikácie kalkulačky (video: Context Information Security)

Vzhľadom na komunikačný protokol Steamu potreboval mať útočník na úspešný útok schopnosť zachytiť pakety odosielané Steam klientom. Útok sa tak dal okrem iného veľmi jednoducho zrealizovať ak užívateľ používal napríklad nejakú otvorenú verejnú WiFi sieť.

V aktualizácii z júla 2017 Valve zaplo u knižnice steamclient.dll so zraniteľným kódom ochranu ASLR s umiestňovaním kódu na náhodné adresy a zraniteľnosť sa spoľahlivo bez kombinácie s prípadnou inou zraniteľnosťou dala využiť už len na zhodenie klienta. Na demonštračnom videu ale Court dosiahol spustenie zvoleného kódu aj na verzii z decembra 2017, nie je jasné akým spôsobom.

Context Information Security zraniteľnosť identifikovala zrejme neskôr a nahlásila 20. februára tohto roka, v beta verzii ju Valve opravila za 8 hodín a stabilnú verziu vydala 22. marca. Steam sa aktualizuje automaticky, pričom opravené sú verzie z 22. marca a neskôr.

V čase opravy už zraniteľnosť umožňovala spoľahlivo len zhodenie klienta a Valve v popise aktualizácie nepriznala predchádzajúce vážne dopady.

Či bola chyba prítomná a zneužiteľná aj v klientoch pre Linux a macOS Court neinformuje. Keďže išlo o chybu vo vlastnom kóde Valve je pravdepodobné, že prítomná bola, dopady mohli byť na týchto operačných systémoch potenciálne ale iné.




Najnovšie články:



Diskusia:

Gaben gaben Od: Repcik zlodej deti | Pridané: 1.6.2018 11:24 Tlsty gaben,uz ani hry nevie vydavat,nue to este starat sa o zidovsky steam Odpovedať Známka: -5.0 Hodnotiť:

Re: Gaben gaben Od: JUSTO | Pridané: 1.6.2018 12:00 Hry vydavat vie, ale preco by to robil, ked ma Steam. Odpovedať Známka: 6.7 Hodnotiť:

Re: Gaben gaben Od: Gayben | Pridané: 1.6.2018 14:08 Gayben Odpovedať Známka: 4.3 Hodnotiť:

Re: Gaben gaben Od: Policia SR | Pridané: 1.6.2018 18:12 Priprav sa na navstevu. Odpovedať Známka: 3.3 Hodnotiť:

Re: Gaben gaben Od: Iksdee | Pridané: 2.6.2018 11:13 t. jevrejska policia Odpovedať Známka: 0.0 Hodnotiť:

Steam updates Od: karolkok | Pridané: 1.6.2018 11:44 To je sice pekne, ale Steam sa updatuje vzdy automaticky pri spusteni a ked ste v Beta programe updaty prichadzaju kazdy den (niekedy aj 2-3x za den). Nevravim, ze tam niesu bezpecnoste chyby, ale rekacie teamu ludi co maju nastarost Steam je brutalna. Povedal by som, ze Steam je najcastejsie aktualizovana aplikacia na internete. Teda z mojho pohladu. Odpovedať Známka: 9.1 Hodnotiť:

Re: Steam updates Od: JankaHospodarova | Pridané: 1.6.2018 12:54 Mne to dokonca vadi, ze ked spustim steam tak hned to odomna vyzaduje restart programu, lebo vysiel update :D Odpovedať Známka: 8.2 Hodnotiť:

Re: Steam updates Od: playstation 3 | Pridané: 1.6.2018 16:37 mne vadi aj update na playstation 3, raz za pol roka to zapnem ze si chcem zahrat nejaku hru a predtym ako tu hru mozem spustit je nutny update. Tak teda ok, stahuje sa a instaluje update pol hodinu a to ma uz prejde chut hrat a ked sa to dokonci tak to rovno vypnem. Potom o pol roka znova to iste. Odpovedať Známka: 8.6 Hodnotiť:

Re: Steam updates Od: grr. | Pridané: 1.6.2018 18:05 Kúp si Playstation 2, tam ti nič také nehrozí... Odpovedať Známka: 7.8 Hodnotiť:

Re: Steam updates Od: havo z budi | Pridané: 1.6.2018 18:31 Pri cakani si moste honit cicini do kriza a potom hrat Odpovedať Známka: 4.7 Hodnotiť:

Re: Steam updates Od: grr. | Pridané: 2.6.2018 1:04 Krížik je na Playstation len jedna z možností a čo treba stlačiť je vždy iné a záleží to od toho čo sa ti zobrazí na obrazovke, mohol by to byť kľudne aj krúžok, trojuholník... ale ja mám najradšej štvorec. Odpovedať Známka: 10.0 Hodnotiť:

Bubino Od: Bubino | Pridané: 2.6.2018 10:03 Mne sa na csgo zdvihol ping z 5 na 150. Myslkm si ci nejaky z bihariovej pici heker nemeni druhym configy Odpovedať Hodnotiť:

Re: Bubino Od: hacker818961651 | Pridané: 4.6.2018 12:25 v <> s tymito hackermi co menia config aby si mal horsi ping v csgo :D :D Odpovedať Hodnotiť:

Pridať komentár