Steam – Sicherheitslücke gefährdete User über 10 Jahre lang

Offenbar war der Steam-Client bis vergangenen Monat in der Lage als Schadcode-Verbreiter für Kriminelle zu fungieren. Demnach war es wohl verhältnismäßig einfach möglich über den Steam-Client Schadcode bei allen...

Offenbar war der Steam-Client bis vergangenen Monat in der Lage als Schadcode-Verbreiter für Kriminelle zu fungieren.

Demnach war es wohl verhältnismäßig einfach möglich über den Steam-Client Schadcode bei allen aktiven Nutzern auszuführen, was zu Spitzenzeiten auch gerne über 15 Millionen Spieler sind. Dies war durch das Ausnutzen von Speicherfehlern möglich und wurde bereits ab Juli 2017 allerdings weitestgehend eingedämmt. Hier wurde ein ASLR-Schutzmechanismus in den Client implementiert, wodurch ein Ausnutzen der Lücke lediglich einen Absturz des Steam-Clients verursacht hätte. Seit April ist die Lücke im Client vollständig geschlossen.

Erkannt wurde das Problem vom Sicherheitswissenschaftler Tom Court entdeckt, welcher sogleich auch ein Proof-of-Concept Video erstellte:

Wer genaueres zur Problematik erfahren möchte, schaut bei den Kollegen von Heise.de vorbei!

 

Quelle:

contextis.com

Kategorien
NewsTop News
Kein Kommentar

Sag uns DEINE Meinung!

*

*

ÄHNLICHES