Написать пост

Valve исправила в Steam баг десятилетней давности

Аватар Тимур Кондратьев
Тимур Кондратьев

Уязвимость позволяла выполнять код удаленно даже без доступа к машине жертвы. Злоумышленник достаточно было отправить в Steam вредоносный пакет. Брешь эксплуатировала ошибку переполнения буфера в одной из внутренних библиотек клиента, взаимодействующей с UDP-датаграммами.

Разработчики клиента игрового сервиса Steam выпустили исправление для уязвимости, существовавшей во всех версиях программы последние 10 лет. Брешь позволяла злоумышленникам выполнять вредоносный код на устройствах пользователей.

Как работала уязвимость?

Злоумышленник мог эксплуатировать ошибку даже без воздействия на компьютер жертвы. Достаточно было отправить Steam зараженный UDP-пакет, который позволял удаленно запускать код. Причина уязвимости — переполнение буфера в одной из внутренних библиотек клиента сервиса. В особенности затрагивалась часть кода, взаимодействующая с фрагментированной сборкой UDP-датаграмм.

Случайное исправление

Исследователи, обнаружившие брешь, утверждают, что ее практически устранило июльское обновление. Оно принесло поддержку ASLR в настольный клиент сервиса. Благодаря такой защите программа в большинстве случаев просто «вылетала». Однако злоумышленники все еще могли воспользоваться уязвимостью, узнав местонахождение Steam в памяти компьютера.

Том Корт из Context Information Security сообщил Valve об ошибке в феврале 2018 года. В течение 12 часов разработчики выпустили тестовое исправление для бета-версии клиента. Финальное обновление вышло в апреле 2018 года.

В конце мая 2018 года Том Корт рассказал об этой уязвимости подробнее в блоге компании. Также он приложил proof-of-concept видео:

Превью видео 0QaozC8S0Aw

Steam — не единственный сервис с такими старыми уязвимостями. Например, в марте 2018 года в менеджере паролей браузера Firefox была обнаружена брешь девятилетней давности.

Следите за новыми постами
Следите за новыми постами по любимым темам
7К открытий7К показов
Также рекомендуем
Обложка поста Как защитить свой Python-код
Как защитить свой Python-код
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Обложка поста Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Обложка поста Что такое вебхук и чем он отличаются от API
Что такое вебхук и чем он отличаются от API
Канал Merion Academy выпустил видео в котором рассказал, чем вебхуки отличается от API, где их применяют и в чем основная проблема вебхуков.
Обложка поста Как начать карьеру веб-разработчика
Как начать карьеру веб-разработчика
Максим Арокен делится советами с чего начать изучение веб-разработки, как не забросить в самом начале и какую дополнительную технологию изучить, чтобы легче находить заказы на фрилансе.