Steam Freunde Adden ohne Guthaben? Tutorial zum Anzeigen der Steam URL Adresse!
Saldırganlar, Steam istemcisinde veya platform aracılığıyla yüklenen oyunlarda bulunan ciddi güvenlik açıklarından yararlanmak için tarayıcıların ve diğer uygulamaların buhar: // protokol URL'lerini işleyişini kötüye kullanabilir. başlangıç güvenlik açığı araştırma ve danışmanlık firması ReVuln.
Steam, bu ayın başlarından beri, diğer yazılım ürünleri için popüler bir dijital dağıtım ve dijital haklar yönetimi platformu. Platformu geliştiren ve işleten şirket olan Valve Corporation'a göre, Steam 2000'den fazla başlık sunuyor ve 40 milyondan fazla aktif hesaba sahip.
Steam istemcisi, sadece beta sürümü olarak Windows, Mac OS X ve Linux üzerinde çalışabilir. İkinci işletim sisteminde
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Steam istemcisi bir sisteme yüklendiğinde, kendisini bir steam: // URL protokolü işleyicisi olarak kaydeder. Bu, bir kullanıcının bir tarayıcıdaki veya başka bir uygulamadaki bir Steam: // URL'sini her tıkladığında, URL'nin çalıştırılmak üzere Steam istemcisine iletilmesi anlamına gelir.
Steam: // URL'leri yüklemek için Steam protokolü komutları içerebilir veya oyunları kaldırmak, oyunları güncellemek, belli parametrelere, yedekleme dosyalarına veya diğer desteklenen eylemleri gerçekleştirmeye başlayabilirsiniz.
Saldırganlar, bu komutları, kullanıcılara kötü niyetli bir şekilde açılmaya çalışarak Steam istemcisindeki veya bir sistemdeki Steam oyunlarındaki güvenlik açıklarından uzaktan yararlanmalarını engelleyebilir. hazırlanan buhar: // URL'ler, ReVuln güvenlik araştırmacıları ve kurucuları Luigi Auriemma ve Donato Ferrante Pazartesi günü yayınlanan araştırma makalesinde şunları söyledi:
Sorun bazı tarayıcıların ve uygulamaların Steam: // URL'lerini sormadan otomatik olarak Steam istemcisine iletmesidir. araştırmacılar, kullanıcıların onayı olduğunu söyledi. Diğer tarayıcılar kullanıcı onayı talep eder, ancak tam URL'leri göstermez veya bu URL'lerin çalıştırılmasına izin vermenin tehlikeleri hakkında uyarır.
ReVuln araştırmacıları tarafından yapılan testlere göre, Internet Explorer 9, Google Chrome ve Opera ekran uyarıları ve tam veya kısmi steam: // URL'leri çalıştırmadan önce Steam istemcisine iletmeden önce. Firefox ayrıca kullanıcı onayı talep eder, ancak URL'yi görüntülemez ve uyarı vermezken, Safari otomatik olarak kullanıcı tarafından onaylanmayan buharı // // URL'leri yürütürken, araştırmacılar şöyle dedi:
“Harici URL işleyicilerini doğrudan uyarı olmadan yürüten tüm tarayıcılar Araştırmacılar, Mozilla motorunu temel alan (Firefox ve SeaMonkey gibi), sessiz Steam Tarayıcı Protokolü çağrılarını gerçekleştirmek için mükemmel bir vektör. “Internet Explorer ve Opera gibi tarayıcılar için ayrıca, URL'nin tehlikeli kısmının, buhar: // URL'nin kendisine çok sayıda boşluk ekleyerek uyarı mesajında gösterilmesini gizlemek mümkün.”
Kullanıcıları kandırmaya çalışmaktan başka rogue steam: // URL'leri tıklayın, saldırganlar tarayıcıları bu tür URL'lere yönlendirmek için kötü amaçlı sayfalarda yüklenen JavaScript kodunu kullanabilir, Luigi Auriemma e-posta yoluyla Salı günü dedi.
Buhar için kullanıcı onayı gerektiren tarayıcılar: // Varsayılan olarak URL yürütme Auriemma, kullanıcılara bu davranışı değiştirme ve Steam istemcisi tarafından otomatik olarak yürütülen URL'lere sahip olma seçeneği sunacaklarını söyledi. “Pek çok oyuncunun, her zaman onaylama sıkıntısından kaçınmak için doğrudan tarayıcıda çalıştırılan buhar: // linklerine sahip olma olasılığı yüksektir.”
Araştırmacılar, Steam istemcisinde bulduğu bazı güvenlik açıklarını uzaktan kullanmak için buhar: // URL'lerinin nasıl kullanılabileceğini gösterdikleri bir video yayınladı. ve popüler oyunlar.
Örneğin, Steam protokolünün "retailinstall" komutu, Steam istemcisinde süreç bağlamında zararlı kod çalıştırması için bir güvenlik açığından yararlanan hatalı biçimlendirilmiş bir TGA splash görüntü dosyası yüklemek için kullanılabilir..
Farklı bir örnekte, Windows Başlangıç klasörünün içinde saldırgan tarafından kontrol edilen içeriğe sahip bir.bat dosyası yazmak için Valve'in Kaynak oyun motorunda bulunan yasal komutları çalıştırmak için bir buhar: // URL kullanılabilir. Windows Giriş dizininde bulunan dosyalar, kullanıcılar giriş yaptığında otomatik olarak yürütülür.
Kaynak oyun motoru, on milyonlarca oyuncuya sahip Half-Life, Counter-Strike ve Team Fortress gibi birçok popüler oyunda kullanılır.
Unreal adlı bir diğer popüler oyun motoru, komut satırı parametreleri aracılığıyla uzak WebDAV veya SMB paylaşımlı dizinlerden dosyaların yüklenmesini destekler. ReVuln araştırmacılarının dediği gibi, bir haydut buhar: // URL, kötü amaçlı bir dosyayı, kötü amaçlı kod yürütmek için oyun motorunda bulunan çok sayıdaki tamsayı taşması güvenlik açıklarından birini kullanan bir konumdan yüklemek için kullanılabilir.
Otomatik güncelleme APB Reloaded veya MicroVolts gibi bazı oyunlarda bulunan özellik, diskte saldırgan tarafından kontrol edilen içerik barındıran dosyaları oluşturmak için buhar: // URL'lerinden kötüye kullanılabilir.
Kullanıcıların kendilerini korumak için buhar: // URL protokolünü devre dışı bırakabilir. Auriemma, elle veya özel bir uygulama ile işleyici veya otomatik olarak buhar yürütmeyen bir tarayıcı kullanabilir: // URL'ler. “Downside, bu bağlantıları yerel olarak (kısayollar) veya çevrimiçi (web tarayıcısı) kullanan sunucuların sunuculara katılmasını veya bu protokolün diğer özelliklerini kullanmasını sağlayan oyuncuların bunları kullanamayacağıdır.”
Çünkü Safari, tarayıcılardan biri. otomatik olarak buhar yürütür: // tarayıcılar, kullanıcı tabanının çoğunluğunu temsil eden Mac OS X kullanıcıları, bu tür saldırılara daha açık olabilir. Auriemma, “Mac OS, Steam'de kullanılan ikincil platformdur ve bu platform için birçok oyun mevcuttur, bu yüzden geniş bir kullanıcı tabanına sahiptir,” dedi.
“Görüşümüze göre Vana, komut satırı parametrelerinin oyunlara geçişini kaldırmalı çünkü Bu çok tehlikeli ve bu üçüncü taraf yazılımların hatalı biçimlendirilmiş parametrelerle nasıl hareket edeceğini kontrol edemiyorlar ”dedi araştırmacı.
Vana derhal yorum talebinde bulunmadı.
Bu ayın başında Valve Steam üzerinden oyun yazılımları. Bu tür uygulamalarda bulunan güvenlik açıkları, buhar: // URL'leri aracılığıyla da kullanılabilir. Auriemma, “
“ “Son aylarda, Steam, Steam for Linux'un beta sürümünü başlatan Steam platformuna çok fazla yatırım yaptı ve kullanıcıların yer aldığı GreenLight hizmetini ekledi. Araştırmacı, Steam'de görmek istedikleri oyunlara oy verebilir, Yazılım bölümünü eklediler, daha fazla oyun eklediler ve sınırlı bir süre için dolu olan bazı oyunlar, serbest oyun oynama tonları ve çok daha fazlası, ”dedi. “Bu sorunları şu anda görmekten daha iyi bir an yoktu.”
Facebook'un telefon aramalarında insanların sayılarını bulmak için suistimal edilebilir, araştırmacılar
Saldırganlar Facebook'un telefon arama özelliğini kötüye kullanabilir. güvenlik araştırmacılarına göre telefon numaraları ve sahiplerinin adı.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.
Twitter OAuth özelliği hesapları kaçırmak için suistimal edilebilir, araştırmacı diyor
Twitter API'sindeki bir özellik (uygulama programlama arayüzü) Saldırganların, kullanıcı hesaplarını ele geçirme şansı yüksek olacak güvenilir sosyal mühendislik saldırıları başlatmaları için taciz edilen bir mobil uygulama geliştiricisi, Çarşamba günü Amsterdam'daki Kutu güvenlik konferansında Hack'i ortaya çıkardı.