Profil-Exploit auf Steam: Warnung vor schwerer Lücke (Update)

Sicherheit, Malware, Virus Bildquelle: White Web Services
Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger Script-Ausführung zu werden, soll derzeit ziemlich groß sein.
Ein Moderator des Steam-Bereiches auf Reddit warnt derzeit eindringlich davor, Profilseiten auf Steam anzusehen oder zu öffnen (via Eurogamer), das gilt auch für das eigene Profil bzw. den eigenen Aktivitäts-Feed. Ebenso keine Rolle soll spielen, wie man auf das Valve-Netzwerk zugreift, ob mobil oder Desktop-Browser ist laut dem Beitrag einerlei.

Reddit-Moderator R3TR1X empfiehlt, sich bis auf weiteres keine verdächtigen Profile anzusehen und zudem JavaScript in den Browser-Einstellungen auszuschalten. Der Exploit wurde auch schon durch andere Nutzer bestätigt, Valve ist bereits informiert worden.

Cross-Site-Scripting

Der Exploit soll den XSS-Code (Cross-Site-Scripting) von Steam ausnutzen, dieser kann manipuliert werden, um eigenen Code einzuschleusen. Das bedeutet, dass jeder, der über das entsprechende Wissen verfügt, ein beliebiges Profil manipulieren und in einem fremden Namen diverse Aktionen ausführen kann.

Nutzern, die den Verdacht haben, dass sie zum Opfer dieses Exploits geworden sind, werden die gängigen Sicherheitsvorkehrungen empfohlen: So sollten sie das Passwort ändern, eine mobile Authentifizierung einrichten sowie das möglicherweise betroffene System auf Malware überprüfen. Kurzum: Man sollte derzeit höchst vorsichtig auf Steam agieren und auch seinen eigenen PC gut im Auge behalten.

Auf Reddit heißt es, dass der Beitrag, der vor dieser Lücke warnt, bewusst vage geschrieben worden ist, man will damit natürlich niemandem erleichtern, die Lücke zu finden bzw. auszunützen.

Update 8. Februar 2017: Doug Lombardi, Marketing-Chef von Valve, teilte gegenüber mehreren Medien mit, dass die Lücke mittlerweile geschlossen worden ist.

Siehe auch: Steam - Mögliche neue UI mit weitreichenden Änderungen zeigt sich

Download
Steam - Spiele- und Software-Downloads
Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr Bresser Nachtsichtgerät - 1876000 - NightSpy 3x42
Bresser Nachtsichtgerät - 1876000 - NightSpy 3x42
Original Amazon-Preis
156,99
Im Preisvergleich ab
137,00
Blitzangebot-Preis
126,65
Ersparnis zu Amazon 19% oder 30,34

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden