Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/10/2012
Angribere kan udnytte flere sårbarheder i spil, der bygger på Steam-systemet.Sikkerhedsforskere fra firmaet ReVuln har offentliggjort en række sårbarheder i Steam, som er et udbredt system til onlinespil.
Når man installerer Steam på en pc, åbner man samtidig for en ny protokol, steam:// Den gør det muligt at udnytte lokale sårbarheder på pc'en over nettet.
Nogle browsere advarer, når man klikker på et link, der starter med steam://, mens andre blot åbner linket. Internet Explorer, Chrome og Firefox advarer med varierende detaljeringsgrad.
I artiklen "Steam Browser Protocol Insecurity (When Local Bugs Go Remote)" beskriver Luigi Auriemma and Donato Ferrante, hvordan sårbarhederne kan udnyttes via Steam-spil baseret på Source, Unreal og All Points Bulletin.
Anbefaling
Brug en browser, der advarer før åbning af steam://-links.