Istraživači: Protokol za parni URL može se zloupotrijebiti za iskorištavanje ranjivosti igara

Napadači mogu zloupotrijebiti način na koji preglednici i ostali programi obrađuju paru: // URL protokola kako bi iskoristili teške ranjivosti u Steam klijentu ili igrama instaliranima putem platforme.

Steam je popularna digitalna distribucija i platforma za upravljanje digitalnim pravima za igre i, od ranijih ovog mjeseca, drugih softverskih proizvoda. Prema tvrtki Valve Corporation, koja je razvila i upravlja platformom, Steam nudi preko 2.000 naslova i ima više od 40 milijuna aktivnih računa.

Steam klijent može raditi na Windowsima, Mac OS X i Linuxu, iako kao beta verziju

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Kada je Steam klijent instaliran na sustav, registrira se kao parni: // upravitelj URL protokola. To znači da svaki put kada korisnik klikne na paru: // URL u pregledniku ili nekom drugom programu, URL se prosljeđuje Steam klijentu za izvršenje.

Steam: // URL može sadržavati naredbe za Steam protokol za instalaciju ili

Napadači mogu zloupotrijebiti ove naredbe za daljinsko iskorištavanje ranjivosti u Steam klijentu ili Steamovim igrama instaliranim na sustavu zavaravanjem korisnika na zlonamjerno otvaranje

Problem je u tome što neki preglednici i aplikacije automatski prenose paru: // URL-ove Steam klijentu bez traženja zahtjeva: // URL-ovi, istraživači i osnivači sigurnosti ReVuln sigurnosti i osnivači Luigi Auriemma i Donato Ferrante. potvrdili su korisnici, rekli su istraživači. Ostali preglednici zahtijevaju potvrdu korisnika, ali ne prikazuju puni URL-ove ili ne upozoravaju na opasnost dopuštanja takvih URL-ova.

Prema testovima koje izvode istraživači ReVuln, Internet Explorer 9, Google Chrome i Opera prikazuju upozorenja i potpune ili djelomične pare: // URL prije nego što ih predate na Steam klijent za izvršenje. Firefox također traži potvrdu korisnika, ali ne prikazuje URL i ne daje nikakve upozorenja, dok Safari automatski izvršava paru: // URL bez potvrde korisnika, navode istraživači.

"Svi preglednici koji neposredno izvode vanjske URL rukovatelje bez upozorenja i oni koji se temelje na Mozilla motoru (kao što su Firefox i SeaMonkey) savršeni su vektor za obavljanje tihih poziva s Steam Browser Protocolom ", rekli su istraživači. "Dodatno za preglednike poput Internet Explorera i Opera još uvijek je moguće sakriti dodatni dio URL-a od prikazivanja u poruci upozorenja dodavanjem nekoliko razmaka u sam parni: // URL."

Osim što korisnike vuče ručno kliknite na parazitnu paru: // URL, napadači mogu upotrijebiti JavaScript kôd učitan na zlonamjerne stranice kako bi preusmjerili preglednike na takve URL-ove, priopćio je Luigi Auriemma e-poštom.

Preglednici koji zahtijevaju potvrdu korisnika za paru: pružaju korisnicima mogućnost da promijene ovo ponašanje i da ih automatski instalira Steam klijent, rekla je Auriemma. "Vrlo je moguće da mnogi igrači već imaju paru: // linkove koji su izravno izvršeni u pregledniku kako bi izbjegli smetnje za njihovo potvrđivanje cijelo vrijeme."

Zaslonska snimka iz videa dokaznog koncepta koju je stvorio ReVuln pokazuje kako napadači mogu zloupotrijebiti način na koji pretraživači i ostale aplikacije upravljaju streamom: // URL protokola

Istraživači su objavili videozapis u kojem prikazuju kako se parni URL // // može koristiti za daljinsko iskorištavanje nekih ranjivosti koje su pronašli u Steam klijentu i popularne igre.

Na primjer, naredba "retailinstall" Steam protokola može se koristiti za učitavanje neispravne TGA splash image datoteke koja iskorištava ranjivost u Steam klijentu za izvršavanje zlonamjernog koda u kontekstu njegovog procesa, rekli su istraživači..

U drugom primjeru, parni: // URL se može koristiti za izvršavanje legitimnih naredbi koje se nalaze u Valveovom izvornom motoru kako bi se napisala.bat datoteka sa sadržajem kontroliranim napadačem unutar mape Startup sustava Windows. Datoteke smještene u direktoriju za pokretanje sustava Windows automatski se izvršavaju kada se prijavite korisnici.

Izvorni motor igre koristi se u mnogim popularnim igrama, uključujući Half-Life, Counter-Strike i Team Fortress koji imaju desetke milijuna igrača.

Drugi popularni igrački motor zvan Unreal podupire učitavanje datoteka s udaljenih WebDAV ili SMB zajedničkih direktorija putem parametara naredbenog retka. Neželjena para: // URL se može koristiti za učitavanje zlonamjerne datoteke s takvog mjesta koja iskorištava jednu od mnogobrojnih ranjivosti prenapona cijelog brojeva koji se nalaze u motoru za igru ​​radi izvršavanja zlonamjernog koda, navode istraživači ReVuln.

Automatsko ažuriranje značajka pronađena u nekim igrama kao što su APB Reloaded ili MicroVolts također se može zloupotrijebiti pomoću parne: // URL-ove za stvaranje datoteka s sadržajem koji je pod kontrolom napadača na disku.

Da bi se zaštitili, korisnici mogu onemogućiti parni: // URL protokol rukovatelja ručno ili specijaliziranom aplikacijom ili može upotrebljavati preglednik koji ne izvršava automatski paru: // URL, rekao je Auriemma. "Nedostatak je to što će igrači koji koriste te veze na lokalnoj razini (prečaci) ili na mreži (web preglednik) da se pridruže poslužiteljima ili koriste druge značajke ovog protokola, neće ih moći koristiti."

Budući da je Safari jedan od preglednika koji automatski izvršava paru: // URL, korisnici Mac OS X, koji predstavljaju većinu korisničke baze preglednika, možda bi bili izloženi takvim napadima. "Mac OS je sekundarna platforma koja se koristi za Steam i mnoge su igre dostupne za ovu platformu tako da ima široku korisničku bazu", rekla je Auriemma. "Prema našem mišljenju, Valve mora ukloniti donošenje parametara naredbenog retka u igrama jer previše je opasno i oni ne mogu kontrolirati kako ti softver treće strane može djelovati s nepravilnim parametrima ", rekao je istraživač.

Valve nije odmah vratio zahtjev za komentar.

Ranije ovog mjeseca Valve je počeo distribuirati odabrane ne - stvaranje naslova softvera putem Steam-a.

"Posljednjih mjeseci Valve je uložio puno u Steam platformu za pokretanje beta verzije Steam for Linux, dodajući GreenLight uslugu gdje korisnici mogu glasovati koje igre žele vidjeti dostupne na Steamu, dodao je odjeljak Softver, dodao više igara i neke naglašene igre dostupne na puno ograničeno vrijeme, tone besplatnih igara i još mnogo toga ", rekao je istraživač. "Nije bilo boljeg trenutka da primijetimo ta pitanja nego sada."