Eine Sicherheitslücke in Steam ermöglicht es den Entdeckern, Malware von unserem Computer aus auszuführen. Die Sicherheitslücke fügt sich zu einer anderen hinzu, die bereits Anfang August von denselben Forschern gefunden wurde. Lässt die Sicherheitslücke offen für die mehr als 90 Millionen Benutzer, die die Plattform hat.
Nach Angaben der Forscher hat Valve, das für Steam zuständige Unternehmen, nach der Veröffentlichung der ersten Sicherheitslücke hat sie aus dem HackerOne-Programm ausgeschlossen, um Fehler zu finden, durch die sie Belohnungen im Austausch für das Zeigen solcher Verwundbarkeiten versprechen.
Steam beseitigt keine Sicherheitslücken
Wie wir erwartet hatten, fanden die Forscher Vasily Kravets und Matt Nelson am 7. August eine Sicherheitslücke in Steam, über die Valve keine Aufzeichnungen hatte. Nachdem es durch HackerOne veröffentlicht wurde, Das Unternehmen hat sie aus dem Programm ausgeschlossenmit der Begründung, dass diese Sicherheitsanfälligkeit "nicht den Regeln des Programms entsprochen hat".
Nach Angaben der Forscher veröffentlichte Valve einen Patch, nachdem die Sicherheitsanfälligkeit veröffentlicht worden war hat das Problem nicht gelöst da es nicht nur die alte Sicherheitslücke löst, sondern auch die Türen für eine neue öffnet.
Jeder Computer mit Windows Wenn Steam verwendet wird, ist es anfällig, von dieser Sicherheitsanfälligkeit angegriffen zu werden
Sie sagen, dass durch diese Verwundbarkeit, Jeder bösartige Code kann mit maximaler Berechtigung ausgeführt werden auf jedem Computer, der Steam verwendet. Dies würde die Türen für die Installation von Malware oder Datendiebstahl öffnen. Diese Beispiele sind nur "ein kleiner Teil dessen, was getan werden könnte", wie sie aufdecken.
Sicherheitslücke, so Forscher, ist auf jedem Computer vorhanden, den Sie verwenden WindowsÖffnen der Türen für jeden Angreifer, um auf das System zuzugreifen. Nach der Veröffentlichung dieser neuen Sicherheitsanfälligkeit am vergangenen Dienstag hat der Steam-Beta-Client ein Update mit der Korrektur des Fehlers erhalten. obwohl der Hauptkunde es noch nicht hat. Die Forscher sagen, sie werden prüfen, ob der Fehler weiterhin besteht oder nicht, wenn das erwartete Update eintrifft.
Es ist nicht das erste Mal, dass Steam auf Sicherheitsprobleme stößt. Vor einem Jahr wiederholten wir eine Sicherheitsanfälligkeit, durch die Benutzer zehn Jahre lang gefährdet wurden, sowie andere Fehler, durch die Konten kompromittiert wurden. In diesem Fall scheint Steam bald reagiert zu haben (zumindest im Beta-Client), obwohl wir auf die Korrektur des Fehlers in der Hauptversion warten.
Via | Ammonitieren
Share Forscher entdecken eine Sicherheitslücke in Steam, von der alle Benutzer in Steam betroffen sind Windows
