{"id":238807,"date":"2020-12-11T12:46:07","date_gmt":"2020-12-11T11:46:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238807"},"modified":"2023-04-11T07:24:38","modified_gmt":"2023-04-11T05:24:38","slug":"gaming-plattform-steam-mit-schweren-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/11\/gaming-plattform-steam-mit-schweren-sicherheitslcken\/","title":{"rendered":"Gaming-Plattform Steam mit schweren Sicherheitslücken"},"content":{"rendered":"

[English<\/a>]Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen k\u00f6nnen, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die \u00dcbernahme des Rechner eines Opfers oder das Infizieren aller anderen Computer, die mit einem Third-Party-Server verbunden sind, m\u00f6glich.<\/p>\n

<\/p>\n

\"\"Die Warnung von der Threat-Intelligence-Abteilung des Sicherheitsanbieters Check Point Research, die mir gerade zuging, warnt alle Videospieler, welche die Plattform Steam von Valve nutzen, vor gef\u00e4hrlichen Sicherheitsl\u00fccken in der Steam Library. Wie bereits erw\u00e4hnt: Angreifer k\u00f6nnen Sitzungen zum Absturz bringen, Rechner \u00fcbernehmen und \u00fcber Third-Party-Server alle verbundenen Rechner infizieren. Dazu begeben sich die Angreifer direkt in eine Online-Partie. Potentiell kann also jeder Gegenspieler ein Krimineller sein. Steam meldet derzeit \u00fcber 25 Millionen Nutzer. Unter den zehn beliebtesten Spielen sind derzeit Counter Strike: Global Offensive, Dota 2 und Destiny 2. Alle waren anf\u00e4llig.<\/p>\n

Die vier Schwachstellen<\/h2>\n

Die vier Schwachstellen, CVE-2020-6016<\/a> bis CVE-2020-6019<\/a>, wurden von den Check Point-Sicherheitsforschern in der Network Library von Steam gefunden. Diese ist auch als Steam Sockets bekannt, und wird sowohl auf den Steam-Servern als auch in den Rechnern der Spieler installierte Steam Clients verwendet. Denn die Network Library wird als Tool f\u00fcr Entwickler angeboten, die ihre Spiele \u00fcber Steam ver\u00f6ffentlichen m\u00f6chten.<\/p>\n

Der Angriff<\/h2>\n

Hacker starten die Attacke, indem sie haufenweise infizierte Datenpakete an einen Gegenspieler innerhalb eines Online-Matches senden, an dem sie teilnehmen. Es bedarf dabei keiner Interaktion des Opfers, um die Datenpakete anzunehmen. Anschlie\u00dfend ist es dem Hacker m\u00f6glich, die Schwachstellen auszunutzen und verschiedene Befehle durchzuf\u00fchren, wie den Absturz einer Sitzung oder die \u00dcbernahme des Rechners. Gleiches funktioniert auch mit kompletten Third-Party-Servern. Sogar der Ablauf der Attacke ist identisch.<\/p>\n

Schwachstellen sind geschlossen<\/h2>\n

Check Point hat die Schwachstellen im September 2020 an Steam gemeldet. Drei Wochen sp\u00e4ter wurden Patches f\u00fcr eigene Spiele von Valve ausgerollt. Diese m\u00fcssen verpflichtend vor dem n\u00e4chsten Start eines Spiels installiert werden. Das ist die gute Seite der Geschichte. Es gibt aber eine negative Seite, n\u00e4mlich Spiele von Drittanbietern.<\/p>\n

Die Drittanbieter wurden zwar informiert. Diese sind aber selbst f\u00fcr entsprechende Sicherheitsupdates f\u00fcr ihre Spiele verantwortlich und m\u00fcssen die Clients aktualisieren. Check Point vermutet, dass also weiterhin Titel und Spieler gef\u00e4hrdet sein k\u00f6nnen, f\u00fcr die kein Patch zu Verf\u00fcgung steht.<\/p>\n

\u201eVideospiele haben w\u00e4hrend der aktuellen Krise ein Allzeit-Hoch erreicht. Doch bei Millionen von Menschen, die derzeit Online spielen, kann eine kleine Sicherheitsl\u00fccke zum ernsthaften Problem f\u00fcr die jeweiligen Spieleentwickler aber auch die Privatsph\u00e4re der Gamer werden. Christine Sch\u00f6nig, Regional Director Security Engineering CER, Office of the CTO – der Check Point Software Technologies GmbH, erkl\u00e4rt:<\/p>\n

\u00dcber die von uns enttarnten Schwachstellen h\u00e4tte ein Angreifer jeden Tag hunderttausende von Endger\u00e4ten \u00fcbernehmen k\u00f6nnen, ohne das Wissen der Opfer. Ebenso m\u00f6glich war die Sabotage von Online-Spielen, weil Angreifer den Server zu einem beliebigen Zeitpunkt zum Absturz bringen konnten, um so das Spiel f\u00fcr alle Spieler schlagartig zu beenden.<\/p>\n

Beliebte Online-Plattformen sind eben ein gutes Einfallstor f\u00fcr Angreifer. Wenn sich Millionen von Nutzern am selben Server anmelden, steigt die Brisanz und daraus resultierende Bedrohung eines zuverl\u00e4ssigen Exploits exponentiell an. Angesichts der aktuell sprunghaft ansteigenden Popularit\u00e4t und der massiven Nutzung von Videospielen, sollte die Gaming-Industrie etwas genauer unter die Sicherheitslupe genommen werden. Gamer sollten darauf achten, welche Spiele sie vor September dieses Jahres heruntergeladen und gespielt haben, ob diese entsprechend aktualisiert wurden und ob ihr Rechner m\u00f6glicherweise infiziert ist.<\/p><\/blockquote>\n

Check Point hat einen \u00dcberblick \u00fcber das Thema ver\u00f6ffentlicht<\/a>, alle technischen Einzelheiten finden sich in diesem Artikel<\/a>. Beide Artikel sind in Englisch verfasst.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Gaming-Plattform Steam weist schwerwiegende Schwachstellen auf. Sicherheitsforscher von Check Point haben herausgefunden, dass Angreifer die gefundenen Bugs ausnutzen k\u00f6nnen, um die Sitzung eines Spielers wiederholt zum Absturz zu bringen. Aber es sind wohl auch die \u00dcbernahme des Rechner eines … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3897],"class_list":["post-238807","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-steam"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238807"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238807\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}