[NEWS] Valve, Steam vulnerabile

[c.m.g]

venerdì 19 ottobre 2012

Ricercatori di sicurezza identificano un nuovo vettore di attacco nella popolare piattaforma di digital delivery videoludico per PC, un canale attraverso cui potrebbe potenzialmente passare codice malevolo
Roma - La società di sicurezza maltese ReVuln ha torchiato la piattaforma Steam di Valve, identificando un problema strutturale nella gestione del protocollo omonimo ("steam://") che potrebbe potenzialmente portare al download e all'esecuzione di codice malevolo.

Il protocollo Steam è vulnerabile, dice ReVuln, nel modo in cui i browser web (e quello stesso integrato nel servizio di digital delivery) redirigono i link sulla piattaforma: usando un indirizzo URL Steam particolare, un malintenzionato potrebbe sfruttare i bachi presenti nei vari giochi in vendita sullo store per eseguire codice malevolo scaricato da remoto.

http://vimeo.com/51438866

Il problema identificato in Steam si compone dunque di due diverse fasi: nella prima l'ignoto attaccante può servirsi di comandi non documentati su Steam come "reinstall" (per l'installazione di copie di backup dei giochi salvate in precedenza), nella seconda i parametri passati a questi comandi possono generare errori, crash e reindirizzamenti di memoria errati in Steam stesso e in vari giochi attraverso cui far passare malware o altro software malevolo.

Nella sua ricerca ReVuln mette appunto in evidenza bachi e vulnerabilità identificati in alcuni popolari engine 3D per applicazioni videoludiche, motori come Unreal Engine e Source usati da un gran numero di titoli e che potrebbero quindi rappresentare una nuova, pericolosa frontiera per i malware writer e il crimine informatico. E il problema con Steam resterà tale, almeno finché non sarà Valve stessa a porvi rimedio con un aggiornamento alla sua piattaforma digitale.

Alfonso Maruccia





Fonte: Punto Informatico