Sicherheitslücken in Gaming-Plattform Steam gefunden

Sicherheitsforscher haben in Steam Bugs entdeckt, die Hacker ausnutzen können, um die Sitzung von Gamern wiederholt zum Absturz zu bringen, Rechner zu übernehmen oder andere Computer zu infizieren. Valve hat bereits reagiert, doch von Drittanbieter-Anwendungen kann nach wie vor Gefahr ausgehen.

Die Beschränkungen werden immer strikter, um die steigenden Corona-Infektionszahlen in den Griff zu bekommen. Im aktuellen Lockdown vertreiben sich daher viele Menschen die Zeit mit Gaming. Doch Cyber-Security-Experten mahnen zur Vorsicht:

Die Threat-Intelligence-Abteilung von Check Point warnt Gamer, die die beliebte Plattform Steam von Valve nutzen, vor gefährlichen Sicherheitslücken in der Steam Library. Angreifer könnten Sitzungen zum Absturz bringen, Rechner übernehmen und über Third-Party-Server alle verbundenen Rechner infizieren. Dazu begeben sich die Angreifer direkt in eine Online-Partie. Potenziell könnte also jeder Gegenspieler ein Krimineller sein. Steam meldet derzeit über 25 Millionen Nutzer. Unter den zehn beliebtesten Spielen sind derzeit Counter Strike: Global Offensive, Dota 2 und Destiny 2. Alle waren laut Check Point anfällig.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Angriff gelingt ohne Interaktion des Opfers

Die Schwachstellen wurden in der Network Library von Steam gefunden, die als Steam Sockets bekannt ist – sowohl auf den Steam-Servern als auch auf den Nutzer-Clients, die sich auf den Rechnern der Spieler befinden. Die Datenbank wird als Tool für Entwickler angeboten, die ihre Spiele über Steam veröffentlichen möchten.

Hacker starten die Attacke laut der Forscher, indem sie infizierte Datenpakete in großer Menge an einen Gegenspieler während einem Online-Match senden, an dem sie teilnehmen. Dazu braucht es keine Interaktion des Opfers. Danach kann der Hacker die Schwachstellen auszunutzen und verschiedene Befehle durchführen, etwa eine Sitzung abstürzen lassen oder den Rechner übernehmen. Gleiches funktioniert auch mit kompletten Third-Party-Servern. Sogar der Ablauf der Attacke bleibt identisch.

1. Sicherheitslücken in Gaming-Plattform Steam gefunden
2. Millionen von Gamern betroffen

Lesen Sie mehr zum Thema

Weitere Artikel zu Check Point Software Technologies GmbH

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Cyberresilienz

Schlüsselelement für die digitale Transformation

Chief Information Security Officer

Check Point beruft CISO für EMEA

Experten im Video-Interview

Ist Ihr Cybersecurity-Werkzeugkasten auf dem…

Weitere Artikel zu Gaming-Zubehör

Investor doch noch abgesprungen

PC-Hersteller Agando wird abgewickelt

Elektronikhändler expandiert

Coolblue eröffnet weiteren Store in Deutschland

Leipziger Gaming-Messe

„Caggtus" lockt mehr als 17.000 Gaming-Fans an

Von Online-Shops wie Temu lernen

MediaMarkt-Chef: „Wir investieren weiter in die…

So viele Spielkonsolen wie lange nicht

Gaming-Produkte bei Galaxus auf Rekordhoch

Weitere Artikel zu Datensicherheit

Datenintegrität

In Daten schwimmen, nicht darin ertrinken

Simulated Annealing

Weniger Stop-and-go auf deutschen Datenautobahnen

Data Science verändert Finanzindustrie

Die Zukunft ist datenbasiert

Zeugnis der Zukunft

Erste Hochschule gibt digitales Zeugnis mit…

Datenschutzkonferenz

Wichtige Anforderungen formuliert

Weitere Artikel zu Bloodhound

Testreihe Security-Tools Teil 4 – Bloodhound 4.2

Spürnase für das AD

Von Systemhäusern für Systemhäuser

Alle sechs LiveBarTalks der Deutschland-Tour im…

Advertorial

Die MSP-Kolumne mit Linda: Wie Sie aus der Masse…

ICT CHANNEL präsentiert LiveBarTalk

Von Systemhäusern für Systemhäuser

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden