El equipo ReVuln ha publicado recientemente una investigación sobre posibles vectores de ataque a la red de distribución de videojuegos de Valve que podría ser aprovechada por un atacante para hacerse con el control de la máquina de un usuario.
Como explican en el paper que han publicado, Steam utiliza urls propias para interactuar desde la web con su aplicación, por lo que han analizado el comportamiento del navegador embebido de Steam y comprobado que a través de la sección de vídeos incluida en el perfil del usuario un atacante puede redireccionar a la víctima a un host externo para ejecutar comandos de Steam a través del protocolo de navegacion de Steam (steam://) .
Una vez logrado ejecutar código dentro de steam, un atacante tendría varias vías de ataque ejecutando comandos de steam o explotando el sistema de comandos de diferentes motores gráficos.
Podéis ver una demo en el siguiente vídeo:
A los que os estáis preguntando como podemos protegernos de este tipo de ataque, es bastante sencillo.
Según ReVuln el problema puede ser resuelto desactivando el gestor de URLs de steam o utilizando un navegador que no permita la ejecución directa del protocolo de navegación de Steam como Google Chrome.
0 comentarios:
Publicar un comentario