Tutkijat: Steam-URL-protokollaa voidaan käyttää hyväksi haavoittuvuuksien hyödyntämiseen

Hyökkääjät voivat väärinkäyttää selainten ja muiden sovellusten höyryä: // protokolla-URL-osoitteita, jotta Steam-asiakasohjelmassa tai foorumin kautta asennetuissa peleissä voidaan hyödyntää vakavia haavoittuvuuksia.

Steam on suosittu digitaalinen jakelu- ja digitaalisten oikeuksien hallintaalusta pelejä varten, ja jo aiemmin tässä kuussa muita ohjelmistotuotteita. Steam tarjoaa yli 2 000 nimikettä ja on yli 40 miljoonaa aktiivista tiliä.

Steam-asiakas voi toimia Windows, Mac OS X ja Linux, vaikka beta-versioksi

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kun Steam-asiakas asennetaan järjestelmään, se rekisteröi itsensä höyryksi: // URL-protokollakäsittelijä. Tämä tarkoittaa, että joka kerta, kun käyttäjä napsauttaa höyryä: // URL selaimessa tai muussa sovelluksessa, URL-osoite välitetään Steam-asiakkaalle suoritettavaksi.

Steam: // URL-osoitteet voivat sisältää höyryprotokollan komentoja asennettavaksi tai poista pelejä, päivitä pelejä, käynnistää pelejä tietyillä parametreilla, varmuuskopiotiedostoja tai suorita muita tuettuja toimia.

Hyökkääjät voivat käyttää näitä komentoja etäkäyttönsä haavoittuvuuksiin Steam-asiakasohjelmassa tai järjestelmään asennetuissa Steam-pelipalveluissa.

Ongelmana on, että jotkut selaimet ja sovellukset välittävät automaattisesti höyryn: // URL-osoitteet Steam-asiakkaalle pyytämättä käyttäjien vahvistus, tutkijat sanoivat. Muut selaimet vaativat käyttäjän vahvistamista, mutta eivät näytä täydellisiä URL-osoitteita tai varoittavat näiden URL-osoitteiden sallimisesta.

ReVuln-tutkijoiden suorittamien testien mukaan Internet Explorer 9, Google Chrome ja Opera näyttävät varoituksia ja täyden tai osittaisen höyryn // // URL-osoitteet ennen niiden ohittamista Steam-asiakkaalle suoritettavaksi. Firefox pyytää myös käyttäjää vahvistamaan, mutta ei näytä URL-osoitetta eikä varoitusta, kun taas Safari suorittaa automaattisesti höyryn: // URL-osoitteet ilman käyttäjän vahvistusta, tutkijat sanoivat.

"Kaikki selaimet, jotka suorittavat ulkoisia URL-osoitteita suoraan ilman varoituksia ja Mozilla-moottoriin perustuvat (kuten Firefox ja SeaMonkey) ovat täydellinen vektori hiljaisten Steam Browser Protocol -puheluiden suorittamiseen ", tutkijat sanoivat. "Lisäksi selaimille, kuten Internet Explorerille ja Opera-sovelluksille, on silti mahdollista piilottaa URL-osoitteen epäselvä osa näkyviin varoitusviesteissä lisäämällä useita tiloja höyryyn: // URL itse."

klikkaa rogue höyryä: // URL-osoitteet, hyökkääjät voivat käyttää haitallisilla sivuilla ladattuja JavaScript-koodeja ohjata selaimia tällaisiin URL-osoitteisiin, Luigi Auriemma sanoi tiistaina sähköpostilla.

Selaimet, jotka edellyttävät käyttäjän vahvistus höyrylle: // URL-toteutus oletuksena yleensä antaa käyttäjille mahdollisuuden muuttaa tätä käyttäytymistä ja saada Steam-asiakas suorittamaan URL-osoitteet automaattisesti, Auriemma sanoi. "On erittäin mahdollista, että monilla pelaajilla on jo höyry: // linkit, jotka suoritetaan suoraan selaimessa, jotta vältyttäisiin ärsytykseltä, että heidät vahvistetaan koko ajan."

ReVulnin luomasta todisteen videosta näyttää miten hyökkääjät voivat väärinkäyttää selainten ja muiden sovellusten hallintaa: // protokolla-URL-osoitteet

Tutkijat julkaisivat videon, jossa he osoittivat, kuinka höyryn // // URL-osoitteita voidaan hyödyntää etäällä hämähäkkiasiakkaassa havaituista haavoittuvuuksista ja suosittuja pelejä.

Esimerkiksi höyryprotokollan "retailinstall" -komentoa voidaan käyttää lataamaan epämuodostunut TGA-splash-kuvatiedosto, joka hyödyntää Steam-asiakasohjelmassa olevan haavoittuvuuden suorittamalla haittaohjelmakoodin prosessin yhteydessä..

Eräässä toisessa esimerkissä höyryn // // URL-osoitteen avulla voidaan käyttää Valve's Source-pelimoottorissa olevia oikeutettuja komentoja, jotta voidaan kirjoittaa.bat-tiedosto, jossa on hyökkääjän hallittu sisältö Windowsin käynnistyskansion sisällä. Windows-käynnistyshakemistossa olevat tiedostot suoritetaan automaattisesti, kun käyttäjät kirjautuvat sisään.

Lähdepeliä käytetään useissa suosituissa peleissä, kuten Half-Life, Counter-Strike ja Team Fortress, joilla on kymmeniä miljoonia pelaajia.

Toinen suosittu peliyhtiö nimeltä Unreal tukee tiedostojen lataamista etäohjelmistosta WebDAV tai SMB jaetut hakemistot komentoriviparametrien kautta. Ilkivaltainen höyry: // URL-osoite voi ladata haitallisen tiedoston sellaisesta paikasta, joka hyödyntää jotain pelimoottorista löytyneistä monista kokonaisluvun haavoittuvuuksista haitallisen koodin suorittamiseksi, ReVuln-tutkijat sanoivat.

Automaattinen päivitys ominaisuus löytyy joissakin pelit, kuten APB Reloaded tai MicroVolts voi myös olla väärin kautta höyry: // URL-tiedostoja luoda tiedostoja hyökkääjän hallinnassa sisältöä levylle.

Suojaakseen itse käyttäjät voivat poistaa höyry: // URL-protokolla käsittelijä käsin tai erikoistuneella sovelluksella tai käyttää selainta, joka ei automaattisesti suorita höyryä: // URL, Auriemma sanoi. "Haittapuoli on, että pelaajat, jotka käyttävät näitä linkkejä paikallisesti (pikakuvakkeet) tai verkossa (web-selain) palvelimiin tai käyttävät tämän protokollan muita ominaisuuksia, eivät voi käyttää niitä."

Koska Safari on yksi selaimista, suorittaa automaattisesti höyry: // URL-osoitteet, jotka edustavat enemmistön selaimen käyttäjäpohjasta, voivat olla alttiimpia tällaisille hyökkäyksille. "Mac OS on toissijainen foorumi, jota käytetään Steamissä ja monilla peleillä on käytettävissä tätä alustaa, joten sillä on laaja käyttäjäkunta", Auriemma sanoi.

"Mielestämme Valve on poistettava komentoriviparametrien läpäiseminen pelien vuoksi se on liian vaarallinen ja he eivät voi valvoa, miten nämä kolmannet osapuolet voivat toimia epämuodostuneilla parametreilla ", tutkija sanoi.

Valve ei palauttanut pikaisesti kommenttipyyntöä.

Aiemmin tässä kuussa Valve alkoi jakaa select non -gaming-ohjelmiston otsikot Steamin kautta.

"Viime kuukausina Valve investoi paljon Steam-alustalle, joka käynnistää Steamin Linux-versiot, lisäämällä GreenLight-palvelun, jossa käyttäjät voi äänestää, mitä pelejä he haluavat nähdä saatavilla Steamissa, lisännyt Software-osiota, lisännyt pelejä ja joitain korostettuja pelejä, jotka ovat täynnä rajoitettua aikaa, tonnia ilmaisia ​​pelejä ja paljon muuta ", tutkija sanoi. "Ei ollut parempaa hetkeä havaita näitä asioita kuin nyt."