Sicherheitsforscher haben in Steam Bugs entdeckt, die Hacker ausnutzen können, um die Sitzung von Gamern wiederholt zum Absturz zu bringen, Rechner zu übernehmen oder andere Computer zu infizieren. Valve hat bereits reagiert, doch von Drittanbieter-Anwendungen kann nach wie vor Gefahr ausgehen.
Die Beschränkungen werden immer strikter, um die steigenden Corona-Infektionszahlen in den Griff zu bekommen. Im aktuellen Lockdown vertreiben sich daher viele Menschen die Zeit mit Gaming. Doch Cyber-Security-Experten mahnen zur Vorsicht:
Die Threat-Intelligence-Abteilung von Check Point warnt Gamer, die die beliebte Plattform Steam von Valve nutzen, vor gefährlichen Sicherheitslücken in der Steam Library. Angreifer könnten Sitzungen zum Absturz bringen, Rechner übernehmen und über Third-Party-Server alle verbundenen Rechner infizieren. Dazu begeben sich die Angreifer direkt in eine Online-Partie. Potenziell könnte also jeder Gegenspieler ein Krimineller sein. Steam meldet derzeit über 25 Millionen Nutzer. Unter den zehn beliebtesten Spielen sind derzeit Counter Strike: Global Offensive, Dota 2 und Destiny 2. Alle waren laut Check Point anfällig.
Die Schwachstellen wurden in der Network Library von Steam gefunden, die als Steam Sockets bekannt ist – sowohl auf den Steam-Servern als auch auf den Nutzer-Clients, die sich auf den Rechnern der Spieler befinden. Die Datenbank wird als Tool für Entwickler angeboten, die ihre Spiele über Steam veröffentlichen möchten.
Hacker starten die Attacke laut der Forscher, indem sie infizierte Datenpakete in großer Menge an einen Gegenspieler während einem Online-Match senden, an dem sie teilnehmen. Dazu braucht es keine Interaktion des Opfers. Danach kann der Hacker die Schwachstellen auszunutzen und verschiedene Befehle durchführen, etwa eine Sitzung abstürzen lassen oder den Rechner übernehmen. Gleiches funktioniert auch mit kompletten Third-Party-Servern. Sogar der Ablauf der Attacke bleibt identisch.