Steam: Zehn Jahre wurde ein gefährlicher Fehler nicht entdeckt

von Sören Wetterau (Freitag, 01.06.2018 - 15:19 Uhr)

Über ein Jahrzehnt lang hätten es Angreifer über Steam einfach gehabt, gefährliche Schadsoftware zu übertragen. Dies berichtet der Sicherheitsforscher Tom Court von der Firma Context und lobt im gleichen Atemzug Valve. Das Unternehmen habe auf seine Hinweise schnell und zuverlässig reagiert.

Hack the Planet: In Watch Dogs 2 ist das noch eine nahe Zukunftsvision

Täglich nutzen Millionen von Spielern Valves Desktopclienten Steam, um neue Spiele zu kaufen, sie zu spielen oder sich einfach nur mit Freunden zu unterhalten. Für nicht wenige PC-Spieler gehört das Programm mittlerweile zum festen Alltag und sollte möglichst nicht dafür sorgen, dass ihr Computer in Gefahr gerät. Dabei hätte das in den letzten Jahren durchaus einfach passieren können.

Laut Tom Court hat es im Steam Protokoll eine Sicherheitslücke gegeben, bei dem die Größe mancher Datenpakete nicht überprüft wurde. Angreifer hätten demnach manipulierte Pakete einschleusen können, um für einen Puffer-Überlauf zu sorgen. Anschließend wäre es möglich gewesen, weiteren Schadcode auszuführen und somit sämtliche Steam-Nutzer zu gefährden.

Im Juli 2017 hat Valve dann jedoch mit einem Update die Sicherheitslücke zum Teil geschlossen. Court geht jedoch davon aus, dass das Unternehmen zu diesem Zeitpunkt nichts von dem Einfalltor wusste und lediglich Steam moderne Schutzmaßnahmen spendiert hat. Am 20. Februar 2018 hat Court dann Valve über die Lücke informiert und darauf hingewiesen, dass auch das Update vom Juli 2017 noch keine Sicherheitsgarantie darstellt.

Valve habe daraufhin, so Court, innerhalb von acht Stunden den Beta-Clienten von Steam aktualisiert und die Lücke geschlossen. Für alle Nutzer wurde das Update anschließend am 22. März 2018 veröffentlicht.

Da das Problem mittlerweile vollständig behoben sei, hat Court auf seinem Blog sämtliche Details zur Sicherheitslücke veröffentlicht. Angst vor Schadsoftware müsst ihr zumindest in diesem Falle nicht mehr haben, aber dennoch sei zur Vorsicht geraten.

Tags: Steam  

Modder gibt eine Prise Call of Duty dazu

Für treue Fans von Dark Souls ist diese Modifikation gewiss nichts: Statt mit großen Schwertern k&o (...) mehr

Weitere News

* Werbung