PLAYCENTRAL NEWS Steam

Steam: Hacker konnten 10 Jahre lang jeden PC übernehmen

Von Ben Brüninghaus - News vom 01.06.2018 17:08 Uhr

Was wie ein schlimmer Alptraum klingt, war 10 Jahre lang tatsächlich möglich. Hacker hätten theoretisch die Kontrolle über jeden PC übernehmen können, die mit dem Steam-Client bestückt waren. Bei Valve ist das niemandem aufgefallen. 

Der Forscher Tom Court, der bei der Sicherheitsfirma Context arbeitet, entdeckte vor einiger Zeit einen Fehler im Steam-Code und kann nun erklären, wie der Exploit im Detail aussieht und wie ihn Hacker hätten ausnutzen können. Tatsächlich handelt es sich hierbei um einen Bug, der rund 10 Jahre lang existierte, während Hacker im Grunde freien Zugriff auf alle PCs gehabt hatten, die über einen Steam-Client verfügen.

Verheerender Exploit

Court bezeichnet es als "sehr einfachen Fehler", denn der Exploit konnte dank mangelnder, moderner Exploit-Protection ganz einfach ausgenutzt werden. Doch im Juli letzten Jahres gab es scheinbar einen Patch seitens Valve, der die Verletzbarkeit des Systems minderte. Zudem hätte Context keine Hinweise darauf, dass diese Sicherheitslücke jemals ausgenutzt wurde. Aber falls dies passiert wäre, dann hätten die Hacker Zugriff auf theoretisch bis zu 150 Millionen Clients erhalten. Das bedeutet, sie hätten die komplette Kontrolle über sämtliche Systeme erlangt.

SteamSteam: Bald gesperrt für Jugendliche unter 16?

Weiter sei eine Version des Exploits trotz Bugfix im Juli immer noch vorhanden gewesen. Doch selbst im schlechtesten Szenario sei nur ein Client-Crash zu fürchten gewesen. Dennoch hätten die Hacker immer noch schadhafte Software auf der Maschine des Clients platzieren können.



“The fact that such a simple bug with such serious consequences has existed in such a popular software platform for so many years may be surprising to find in 2018 and should serve as encouragement to all vulnerability researchers to find and report more of them.”

Court gibt zu verstehen, dass er die Ergebnisse am 20. Februar 2018 an Valve weitergeleitet hat und ein Hotfix sei innerhalb von 12 Stunden aufgespielt worden. Im Stable-Update vom 22. März wurde er sogar namentlich erwähnt. Valve hat ihm hier für seine Arbeit gedankt.

Abschließend ein paar Worte von Court zu der Moral der Geschichte: Seines Erachtens müsse ein alter, funktionierender Code immer an den aktuellen Sicherheitsstandards seitens der Entwickler angepasst werden. Und wenn dies nicht geschehe, dann könnten im schlechtesten Fall weitreichende Konsequenzen drohen, insbesondere bei solch einer weit verbreiteten Plattform wie Steam.

News & Videos zu Steam

Steam Game Fest Summer Edition2020 Steam Spielefestival 2020 Sommeredition: 900 Demos, Livestreams und mehr ab sofort online Steam Game Festival 2020 Steam Game Festival: Heute um 19 Uhr geht es los Steam-Spielefestival ermöglicht im Sommer das kostenlose Anspielen von Games (Update) Autobahn Police Simulator wird bei Steam verschenkt Gratis auf Steam: Autobahnpolizei-Simulator und One Drop Bot Steam-Corona Steam: Valve rät, wie ihr Bandbreite und Downloads während Coronakrise optimal verwaltet Coronavirus führt zu User-Rekord auf Steam
Twitch: Die erfolgreichsten Streamer der Welt – Top 10 im Juli 2020 One Piece: Finaler Kampf gegen Kaido beginnt in Manga-Kapitel 986 Cheats für GTA 5: Alle Codes für Unsterblichkeit, Waffen und Fahrzeuge Amazon Angebot Nintendo Switch Spiel Amazon reduziert Nintendo Switch-Spiele wie Animal Crossing oder Paper Mario
PS5 kann horizontal hingestellt werden Hinweise auf eine PS5 Pro? Sony-Patent stellt neue skalierbare Konsole vor One Piece auf Netflix One Piece: Netflix-Start steht fest, Termin bekannt Ghost of Tsushima Tanz des Zorns Ghost of Tsushima: So meistert ihr die legendären Schwert-Techniken! – Tipps Pro Controller Angebot Nintendo Switch Pro Controller und Paper Mario im Sonderangebot bei MediaMarkt Animal Crossing New Horizons: Schnell Geld verdienen – So erhaltet ihr viele Sternis Amazon Prime Day 2020 Shopping-Event: Amazon Prime Day 2020 wird im 4. Quartal stattfinden MEHR NEWS LADEN

TRENDS

Cyberpunk 2077Rollenspiel
Cyberpunk 2077
The Last of Us 2Action-Adventure
The Last of Us 2
Resident Evil 3Survival-Horror
Resident Evil 3
Final Fantasy 7 RemakeAction-RPG
Final Fantasy 7 Remake
Pokémon Schwert und SchildRollenspiel
Pokémon Schwert und Schild
Zelda: Breath of the Wild 2Rollenspiel
Zelda: Breath of the Wild 2
GTA 6Open-World-Action
GTA 6
MIT
PLAYDEALS
KEINE ANGEBOTE
MEHR VERPASSEN
ZU DEN DEALS