Потенциальный вектор атаки через протокол steam://
Платформа Valve Steam открывает вектор атаки на компьютеры, где установлено это программное обеспечение. Специалисты по информационной безопасности из компании ReVuln проанализировали протокол, с помощью которого серверы Steam исполняют код в браузерах пользователей и обнаружили в нём некоторые уязвимости, которые позволяющие злоумышленникам установить вредоносное ПО.
Платформа Steam используется для распространения игр, а также работает как центральный хаб в фирменной системе DRM. В процессе инсталляции она регистрирует протокол steam://
для коммуникаций с игровыми серверами через браузер и запуска игр, например, с помощью такой команды:
steam://run/id/language/url_encoded_parameters
Этот механизм могут использовать злоумышленники. Например, игровой движок Source позволяет в параметрах командной строки url_encoded_parameters
указывать произвольный лог-файл на диске и добавлять туда произвольные строки. Злоумышленник может указать файл autoexec.bat (под Windows) и добавить туда команду, которая будет автоматически исполнена при загрузке системы. Движок Source используется популярными играми вроде Half-Life 2 и Team Fortress 2, которые распространяются через платформу Steam.
Вектор атаки существует и в движке Unreal, который тоже позволяет исполнять произвольный вредоносный код с помощью протокола steam://
.
Браузеры Internet Explorer Chrome и Firefox выводят предупреждение, когда пользователь пытается загрузить URL вида steam://
, а браузер Safari исполняет команду без предупреждения.
В опубликованном отчёте “Steam Browser Protocol Insecurity” (pdf) исследователи обсуждают способы, как лучше обойти это предупреждение или хотя бы замаскировать вредоносную часть URL.
Таким образом, делают вывод исследователи из ReVuln, платформа Steam представляет серьёзную опасность для компьютеров Windows, а ещё бóльшую — для компьютеров Mac, где браузер Safari без предупреждения исполняет команды Steam URL. Насчёт версии Steam под Linux исследователи пока ничего не могут сказать, разработка этой платформы ещё не закончена. Говорят, что окончательная версия под Linux выйдет в течение ближайших недель.
Кстати, основной бизнес компании ReVuln — продажа эксплойтов корпоративным и государственным заказчикам.
Подробнее: http://www.xakep.ru/post/59496/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.