V klientovi hernej platformy Steam sa dlhodobo nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňovala spustenie útočníkom zvoleného kódu.
Aktuálne na to upozornil Tom Court z bezpečnostnej spoločnosti Context Information Security, ktorá chybu identifikovala a nahlásila.
Steam má sieťovú komunikáciu implementovanú pomocou protokolu UDP aj s podporou rozdelenia väčších správ na viaceré UDP pakety, fragmenty. Zraniteľnosť sa nachádzala v spájaní takýchto prijatých fragmentov, keď sa u prvého z nich nekontrolovala skutočná dĺžka.
Akceptový bol aj paket s viac dátami ako bola avizovaná dĺžka správy, ktorý mohol sfalšovať a poslať útočník. Dáta takéhoto paketu sa zapísali následne do kratšieho buffera a v tom prípade prepísali pamäťové štruktúry heapu.
Do verzie z minulého júla sa chyba na Windows dala spoľahlivo zneužiť na spustenie útočníkom zvoleného kódu. Podľa Courta bola zraniteľnosť prítomná minimálne desať rokov.
Demonštrácia zraniteľnosti so spustením zvoleného kódu, v tomto prípade aplikácie kalkulačky (video: Context Information Security)
Vzhľadom na komunikačný protokol Steamu potreboval mať útočník na úspešný útok schopnosť zachytiť pakety odosielané Steam klientom. Útok sa tak dal okrem iného veľmi jednoducho zrealizovať ak užívateľ používal napríklad nejakú otvorenú verejnú WiFi sieť.
V aktualizácii z júla 2017 Valve zaplo u knižnice steamclient.dll so zraniteľným kódom ochranu ASLR s umiestňovaním kódu na náhodné adresy a zraniteľnosť sa spoľahlivo bez kombinácie s prípadnou inou zraniteľnosťou dala využiť už len na zhodenie klienta. Na demonštračnom videu ale Court dosiahol spustenie zvoleného kódu aj na verzii z decembra 2017, nie je jasné akým spôsobom.
Context Information Security zraniteľnosť identifikovala zrejme neskôr a nahlásila 20. februára tohto roka, v beta verzii ju Valve opravila za 8 hodín a stabilnú verziu vydala 22. marca. Steam sa aktualizuje automaticky, pričom opravené sú verzie z 22. marca a neskôr.
V čase opravy už zraniteľnosť umožňovala spoľahlivo len zhodenie klienta a Valve v popise aktualizácie nepriznala predchádzajúce vážne dopady.
Či bola chyba prítomná a zneužiteľná aj v klientoch pre Linux a macOS Court neinformuje. Keďže išlo o chybu vo vlastnom kóde Valve je pravdepodobné, že prítomná bola, dopady mohli byť na týchto operačných systémoch potenciálne ale iné.
To je sice pekne, ale Steam sa updatuje vzdy automaticky pri spusteni a ked ste v Beta programe updaty prichadzaju kazdy den (niekedy aj 2-3x za den). Nevravim, ze tam niesu bezpecnoste chyby, ale rekacie teamu ludi co maju nastarost Steam je brutalna. Povedal by som, ze Steam je najcastejsie aktualizovana aplikacia na internete. Teda z mojho pohladu.
Re: Steam updates
Od: playstation 3
|
Pridané:
1.6.2018 16:37
mne vadi aj update na playstation 3, raz za pol roka to zapnem ze si chcem zahrat nejaku hru a predtym ako tu hru mozem spustit je nutny update. Tak teda ok, stahuje sa a instaluje update pol hodinu a to ma uz prejde chut hrat a ked sa to dokonci tak to rovno vypnem. Potom o pol roka znova to iste.
Krížik je na Playstation len jedna z možností a čo treba stlačiť je vždy iné a záleží to od toho čo sa ti zobrazí na obrazovke, mohol by to byť kľudne aj krúžok, trojuholník... ale ja mám najradšej štvorec.