Steam-Client: Über Jahre angreifbar - dann durch Zufall abgedichtet
Beschrieben wurde das Problem jetzt von Tom Court, der die Security-Forschung bei Context leitet. Demnach wäre es im Grunde möglich gewesen, Schad-Software direkt an alle zu einem bestimmten Zeitpunkt aktiven Steam-Clients zu schleusen und in den Rechnern zu verankern. Da teilweise bis zu 15 Millionen Nutzer parallel über die Anwendung auf der Plattform eingeloggt sind, hätte hier also in kürzester Zeit ein riesiges Botnetz entstehen können.
Offenbar hatte der Betreiber Valve hier Glück im Unglück und die Schwachstelle wurde wohl nie von Kriminellen ausfindig gemacht. Denn es gibt im Grunde keine Anzeichen für eine größere Attacke. Trotzdem ist natürlich nicht auszuschließen, dass die Lücke vielleicht genutzt wurde, um einzelne Anwender zu attackieren und diesen beispielsweise gezielt Spionage-Software unterzujubeln.
Konkret verdanken die heutigen Steam-Nutzer einem Update aus dem Sommer 2017 ihren Schutz. Damals stellten die Valve-Entwickler auf die Address Space Layout Randomization (ASLR) um. Die Technik sorgt dafür, dass Funktionen von Programmen nicht mehr an vorhersehbaren Stellen im Arbeitsspeicher abgelegt werden und durch fremde Codes genutzt werden können um unerwünschte Aktionen durchzuführen. Mit dem jüngsten Steam-Update ist auch die Crash-Gefahr gebannt.
Download Steam - Offizieller Android-Client der Spieleplattform
Offenbar hatte der Betreiber Valve hier Glück im Unglück und die Schwachstelle wurde wohl nie von Kriminellen ausfindig gemacht. Denn es gibt im Grunde keine Anzeichen für eine größere Attacke. Trotzdem ist natürlich nicht auszuschließen, dass die Lücke vielleicht genutzt wurde, um einzelne Anwender zu attackieren und diesen beispielsweise gezielt Spionage-Software unterzujubeln.
Jüngstes Update macht alles klar
Eine Besonderheit in diesem Fall: Die Schwachstelle wurde erst jetzt entdeckt und beschrieben, kann aber schon seit geraumer Zeit im besten Fall noch genutzt werden, um den Steam-Client zum Absturz zu bringen. Die Entwickler bei Valve haben nämlich schon vor einiger Zeit die Sicherheit der Software generell verbessert und damit eine volle Ausnutzung recht weitgehend unterbunden.Konkret verdanken die heutigen Steam-Nutzer einem Update aus dem Sommer 2017 ihren Schutz. Damals stellten die Valve-Entwickler auf die Address Space Layout Randomization (ASLR) um. Die Technik sorgt dafür, dass Funktionen von Programmen nicht mehr an vorhersehbaren Stellen im Arbeitsspeicher abgelegt werden und durch fremde Codes genutzt werden können um unerwünschte Aktionen durchzuführen. Mit dem jüngsten Steam-Update ist auch die Crash-Gefahr gebannt.
Download Steam - Offizieller Android-Client der Spieleplattform
Thema:
Beliebte Steam-Downloads
Neue Steam-Bilder
Videos zum Thema Videospiele
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- PC-Spiele:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen