Steam macht Computer leicht angreifbar

Eigentlich ist Steam nur eine Plattform um kostenlose und kostenpflichtige Spiel zu verwalten, doch die Software bringt auch einen eigenen Browser mit sich, welcher wiederum für eine schwerwiegende Sicherheitslücke sorgt. So kann über das Steam-Protokoll leicht schädliche Software aus der Ferne aufgespielt werden.

Der eigene Browser von Steam bringt den Protokoll-Handler steam:// mit, welcher von der Spiele-Plattform für die Installation und Deinstallation von Spielen, sowie weitere Aktionen genutzt wird. Stoßen andere Webbrowser auf das Protokoll, so leiten sie dies an Steam weiter. Dieser Vorgang ist deshalb problematisch, weil das Protokoll auch die Installation von anderen Programmen zulässt.

Besonders problematisch wird die Situation unter bestimmten Webbrowsern, denn je nach Programm wird der Befehl ohne Hinweise weitergegeben. So führt Safari das Protokoll direkt an Steam ab, während Firefox zwar eine Bestätigung verlangt, jedoch ohne sonderliche Hinweise. Bei Opera erscheinen bei der Anfrage zumindest die ersten 40 Zeichen der URL. In diesem Zusammenhang am sichersten sind jedoch die Browser Chrome und Internet Explorer, welche die vollständige URL bei der Bestätigungs-Anfrage anzeigen.

In einigen Versuchen zeigten die Sicherheitsforscher Luigi Auriemmma und Donato Ferrante, wie sie über das Steam-Protokoll die Source-Engine aus der Ferne aufspielten und dann die Lücke in der Engine ausnutzen. Damit der Anwender geschützt ist, sollte er entweder das Steam-Protokoll blockieren oder einen Browser verwenden, welcher das Protokoll nicht schweigend ausführt. An den Entwickler Valve richtet sich zudem die Aufforderung, künftig auf die Weitergabe von Kommandos an dritte Programme zu verzichten.
[dk]