Потенциальный вектор атаки через протокол steam://
Платформа Valve Steam открывает вектор атаки на компьютеры, где установлено это программное обеспечение. Специалисты по информационной безопасности из компании ReVuln проанализировали протокол, с помощью которого серверы Steam исполняют код в браузерах пользователей и обнаружили в нём некоторые уязвимости, которые позволяющие злоумышленникам установить вредоносное ПО.
Платформа Steam используется для распространения игр, а также работает как центральный хаб в фирменной системе DRM. В процессе инсталляции она регистрирует протокол steam://
для коммуникаций с игровыми серверами через браузер и запуска игр, например, с помощью такой команды:
steam://run/id/language/url_encoded_parameters
Этот механизм могут использовать злоумышленники. Например, игровой движок Source позволяет в параметрах командной строки url_encoded_parameters
указывать произвольный лог-файл на диске и добавлять туда произвольные строки. Злоумышленник может указать файл autoexec.bat (под Windows) и добавить туда команду, которая будет автоматически исполнена при загрузке системы. Движок Source используется популярными играми вроде Half-Life 2 и Team Fortress 2, которые распространяются через платформу Steam.
Вектор атаки существует и в движке Unreal, который тоже позволяет исполнять произвольный вредоносный код с помощью протокола steam://
.
Браузеры Internet Explorer Chrome и Firefox выводят предупреждение, когда пользователь пытается загрузить URL вида steam://
, а браузер Safari исполняет команду без предупреждения.
В опубликованном отчёте “Steam Browser Protocol Insecurity” (pdf) исследователи обсуждают способы, как лучше обойти это предупреждение или хотя бы замаскировать вредоносную часть URL.
Таким образом, делают вывод исследователи из ReVuln, платформа Steam представляет серьёзную опасность для компьютеров Windows, а ещё бóльшую — для компьютеров Mac, где браузер Safari без предупреждения исполняет команды Steam URL. Насчёт версии Steam под Linux исследователи пока ничего не могут сказать, разработка этой платформы ещё не закончена. Говорят, что окончательная версия под Linux выйдет в течение ближайших недель.
Кстати, основной бизнес компании ReVuln — продажа эксплойтов корпоративным и государственным заказчикам.
Подробнее: http://www.xakep.ru/post/59496/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
- 2024-01-18 » Мифический человеко-DevOps
- 2023-12-28 » Google подвел итоги 2023 года в поиске
- 2023-12-28 » 5 ошибок отдела продаж, из-за которых вы теряете клиентов
- 2023-12-28 » Американский суд признал монополию Google на рынках дистрибуции Android-приложений
- 2023-12-28 » Хостинг-провайдер GoDaddy перестанет оказывать услуги пользователям из России
«Web делает доступным все, для всех, везде и всегда. Если знания - это сила, то сила сейчас находится практически везде». К. Нордстрем, Й. Ридерстрале |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.