neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Cez Steam sa desať rokov dali hacknúť PC, uistite sa že máte aktuálnu verziu

Značky: bezpečnosťSteamhry

DSL.sk, 1.6.2018


V klientovi hernej platformy Steam sa dlhodobo nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňovala spustenie útočníkom zvoleného kódu.

Aktuálne na to upozornil Tom Court z bezpečnostnej spoločnosti Context Information Security, ktorá chybu identifikovala a nahlásila.

Steam má sieťovú komunikáciu implementovanú pomocou protokolu UDP aj s podporou rozdelenia väčších správ na viaceré UDP pakety, fragmenty. Zraniteľnosť sa nachádzala v spájaní takýchto prijatých fragmentov, keď sa u prvého z nich nekontrolovala skutočná dĺžka.

Akceptový bol aj paket s viac dátami ako bola avizovaná dĺžka správy, ktorý mohol sfalšovať a poslať útočník. Dáta takéhoto paketu sa zapísali následne do kratšieho buffera a v tom prípade prepísali pamäťové štruktúry heapu.

Do verzie z minulého júla sa chyba na Windows dala spoľahlivo zneužiť na spustenie útočníkom zvoleného kódu. Podľa Courta bola zraniteľnosť prítomná minimálne desať rokov.


Demonštrácia zraniteľnosti so spustením zvoleného kódu, v tomto prípade aplikácie kalkulačky (video: Context Information Security)



Vzhľadom na komunikačný protokol Steamu potreboval mať útočník na úspešný útok schopnosť zachytiť pakety odosielané Steam klientom. Útok sa tak dal okrem iného veľmi jednoducho zrealizovať ak užívateľ používal napríklad nejakú otvorenú verejnú WiFi sieť.

V aktualizácii z júla 2017 Valve zaplo u knižnice steamclient.dll so zraniteľným kódom ochranu ASLR s umiestňovaním kódu na náhodné adresy a zraniteľnosť sa spoľahlivo bez kombinácie s prípadnou inou zraniteľnosťou dala využiť už len na zhodenie klienta. Na demonštračnom videu ale Court dosiahol spustenie zvoleného kódu aj na verzii z decembra 2017, nie je jasné akým spôsobom.

Context Information Security zraniteľnosť identifikovala zrejme neskôr a nahlásila 20. februára tohto roka, v beta verzii ju Valve opravila za 8 hodín a stabilnú verziu vydala 22. marca. Steam sa aktualizuje automaticky, pričom opravené sú verzie z 22. marca a neskôr.

V čase opravy už zraniteľnosť umožňovala spoľahlivo len zhodenie klienta a Valve v popise aktualizácie nepriznala predchádzajúce vážne dopady.

Či bola chyba prítomná a zneužiteľná aj v klientoch pre Linux a macOS Court neinformuje. Keďže išlo o chybu vo vlastnom kóde Valve je pravdepodobné, že prítomná bola, dopady mohli byť na týchto operačných systémoch potenciálne ale iné.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16
Starship má dnes uskutočniť ďalší let, video
Google chce údajne na notebooky nasadiť Android namiesto ChromeOS


Diskusia:
                               
 

Tlsty gaben,uz ani hry nevie vydavat,nue to este starat sa o zidovsky steam
Odpovedať Známka: -5.0 Hodnotiť:
 

Hry vydavat vie, ale preco by to robil, ked ma Steam.
Odpovedať Známka: 6.7 Hodnotiť:
 

Gayben
Odpovedať Známka: 4.3 Hodnotiť:
 

Priprav sa na navstevu.
Odpovedať Známka: 3.3 Hodnotiť:
 

t. jevrejska policia
Odpovedať Známka: 0.0 Hodnotiť:
 

To je sice pekne, ale Steam sa updatuje vzdy automaticky pri spusteni a ked ste v Beta programe updaty prichadzaju kazdy den (niekedy aj 2-3x za den). Nevravim, ze tam niesu bezpecnoste chyby, ale rekacie teamu ludi co maju nastarost Steam je brutalna. Povedal by som, ze Steam je najcastejsie aktualizovana aplikacia na internete. Teda z mojho pohladu.
Odpovedať Známka: 9.1 Hodnotiť:
 

Mne to dokonca vadi, ze ked spustim steam tak hned to odomna vyzaduje restart programu, lebo vysiel update :D
Odpovedať Známka: 8.2 Hodnotiť:
 

mne vadi aj update na playstation 3, raz za pol roka to zapnem ze si chcem zahrat nejaku hru a predtym ako tu hru mozem spustit je nutny update. Tak teda ok, stahuje sa a instaluje update pol hodinu a to ma uz prejde chut hrat a ked sa to dokonci tak to rovno vypnem. Potom o pol roka znova to iste.
Odpovedať Známka: 8.6 Hodnotiť:
 

Kúp si Playstation 2, tam ti nič také nehrozí...
Odpovedať Známka: 7.8 Hodnotiť:
 

Pri cakani si moste honit cicini do kriza a potom hrat
Odpovedať Známka: 4.7 Hodnotiť:
 

Krížik je na Playstation len jedna z možností a čo treba stlačiť je vždy iné a záleží to od toho čo sa ti zobrazí na obrazovke, mohol by to byť kľudne aj krúžok, trojuholník... ale ja mám najradšej štvorec.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mne sa na csgo zdvihol ping z 5 na 150. Myslkm si ci nejaky z bihariovej pici heker nemeni druhym configy
Odpovedať Hodnotiť:
 

v <> s tymito hackermi co menia config aby si mal horsi ping v csgo :D :D
Odpovedať Hodnotiť:

Pridať komentár