La società di sicurezza maltese ReVuln ha torchiato la piattaforma Steam di Valve, identificando un problema strutturale nella gestione del protocollo omonimo (“steam://”) che potrebbe potenzialmente portare al download e all’esecuzione di codice malevolo.
Il protocollo Steam è vulnerabile, dice ReVuln, nel modo in cui i browser web (e quello stesso integrato nel servizio di digital delivery) redirigono i link sulla piattaforma: usando un indirizzo URL Steam particolare, un malintenzionato potrebbe sfruttare i bachi presenti nei vari giochi in vendita sullo store per eseguire codice malevolo scaricato da remoto.
Il problema identificato in Steam si compone dunque di due diverse fasi: nella prima l’ignoto attaccante può servirsi di comandi non documentati su Steam come “reinstall” (per l’installazione di copie di backup dei giochi salvate in precedenza), nella seconda i parametri passati a questi comandi possono generare errori, crash e reindirizzamenti di memoria errati in Steam stesso e in vari giochi attraverso cui far passare malware o altro software malevolo.
Nella sua ricerca ReVuln mette appunto in evidenza bachi e vulnerabilità identificati in alcuni popolari engine 3D per applicazioni videoludiche, motori come Unreal Engine e Source usati da un gran numero di titoli e che potrebbero quindi rappresentare una nuova, pericolosa frontiera per i malware writer e il crimine informatico. E il problema con Steam resterà tale, almeno finché non sarà Valve stessa a porvi rimedio con un aggiornamento alla sua piattaforma digitale.
Alfonso Maruccia
Ti potrebbe interessare
19 ott 2012