Брешь в Steam позволяет скомпрометировать системы пользователей

Согласно сообщению компании ReVuln, их исследователям удалось разработать способ удаленной эксплуатации локальных уязвимостей с помощью бреши в протоколе Steam Browser платформы Steam.

«В этой статье мы раскрываем и демонстрируем инновационный и интересный способ конвертации локальных  MicroVolts и APB Reloaded. и приложений в удаленно эксплуатируемые уязвимости путем использования Steam в качестве вектора атаки», - пишут аналитики.

Платформа Steam, как и многие другие программы, использует свой собственный обработчик URI непосредственно в своей платформе. Так, URI-протокол «steam://», используется для установки и удаления игр, их запуска, посещения web-страниц и т.д.

Уязвимость во встроенном в сервис web-обозревателе позволила исследователям удаленно выполнить произвольный код с помощью специально сформированного TGA файла. ReVuln также опубликовала в свободном доступе ознакомительное видео, где раскрываются несколько методов эксплуатации бреши: 

«В качестве демонстрации уязвимости мы выбрали движок игры с самой большой базой пользователей - Source», - поясняется в отчете. - Большинство из игр на базе Source, по словам экспертов, содержат команды, с помощью которых можно записать и выполнить произвольные файлы.

Список уязвимых игр включает: Half-Life 2, Counter-Strike: Source, Half-Life: Source, Day of Defeat: Source, Team Fortress 2, Portal 2, Left 4 Dead 2, Dota 2, Alien Swarm, SiN Episodes, Dark Messiah of Might and Magic, The Ship, Zombie Panic! Source, Age of Chivalry, Synergy, D.I.P.R.I.P., Eternal Silence, Pirates Vikings & Knights II, Dystopia, Insurgency, Nuclear Dawn and Smashball и т.д. Кроме того, уязвимыми являются ряд онлайн игр, в том числе Unreal Engine, MicroVolts и APB Reloaded.

Ознакомиться с отчетом исследователей можно здесь . Ознакомиться с подробностями уязвимости протокола Steam можно  здесь .