Alfonso Maruccia

Valve, Steam vulnerabile

Ricercatori di sicurezza identificano un nuovo vettore di attacco nella popolare piattaforma di digital delivery videoludico per PC, un canale attraverso cui potrebbe potenzialmente passare codice malevolo

Roma - La società di sicurezza maltese ReVuln ha torchiato la piattaforma Steam di Valve, identificando un problema strutturale nella gestione del protocollo omonimo ("steam://") che potrebbe potenzialmente portare al download e all'esecuzione di codice malevolo.

Il protocollo Steam è vulnerabile, dice ReVuln, nel modo in cui i browser web (e quello stesso integrato nel servizio di digital delivery) redirigono i link sulla piattaforma: usando un indirizzo URL Steam particolare, un malintenzionato potrebbe sfruttare i bachi presenti nei vari giochi in vendita sullo store per eseguire codice malevolo scaricato da remoto.

Il problema identificato in Steam si compone dunque di due diverse fasi: nella prima l'ignoto attaccante può servirsi di comandi non documentati su Steam come "reinstall" (per l'installazione di copie di backup dei giochi salvate in precedenza), nella seconda i parametri passati a questi comandi possono generare errori, crash e reindirizzamenti di memoria errati in Steam stesso e in vari giochi attraverso cui far passare malware o altro software malevolo.

Nella sua ricerca ReVuln mette appunto in evidenza bachi e vulnerabilità identificati in alcuni popolari engine 3D per applicazioni videoludiche, motori come Unreal Engine e Source usati da un gran numero di titoli e che potrebbero quindi rappresentare una nuova, pericolosa frontiera per i malware writer e il crimine informatico. E il problema con Steam resterà tale, almeno finché non sarà Valve stessa a porvi rimedio con un aggiornamento alla sua piattaforma digitale.

Alfonso Maruccia
Notizie collegate
  • BusinessValve apre Steam ai software non giocosiIn ritardo sulla tabella di marcia, la software house di Portal e Half-Life mette in vendita i primi software non videoludici sul suo celebre store digitale. Minima la scelta, ma col tempo dovrebbe migliorare
1 Commenti alla Notizia Valve, Steam vulnerabile
Ordina
  • anche le modalità singleplayer? azzi vostri, così imparate a osannare i giochi che necessitano la connessione online anche quando non ce n'è bisogno... il sistema diventa più appetibile dalle softwarehouse di antivirus dai malware writers. Più che augurarvi di beccarvi un malware che vi costringe a formattare il sistema non posso. Sul mio sistema i malware hanno vita breve e quelle poche volte che me li cerco li rinuovo manualmente.A bocca aperta
    non+autenticato