Steam: Massive Sicherheitslücke nach zehn Jahren geschlossen
Ausgenutzt wurde sie anscheinend nicht.
Rund zehn Jahre lang gab es im Steam-Client eine massive Sicherheitslücke.
Mit dieser wäre es theoretisch möglich gewesen, einen fremden PC via Steam zu übernehmen, berichtet das IT-Sicherheitsunternehmen Context Information Security (via Motherboard und Rock, Paper, Shotgun Deutschland).
Anscheinend wurde diese Lücke jedoch nicht ausgenutzt. Sicherheitsexperte Tom Court half Valve beim Aufspüren des Exploits und zeigt den Machbarkeitsnachweis in Form eines Videos. Darin wird der eigentlich harmlose Windows-Taschenrechner zur Ausnutzung des Exploits verwendet.
Valve stopfte das Sicherheitsloch größtenteils im Juli 2017 und reduzierte somit die Bedrohung beträchtlich. Context entdeckte das Problem wiederum am 20. Februar 2018 und informierte Valve darüber. Knapp acht Stunden später gab es ein Beta-Update, mit dem das Problem behoben wurde. Damit sei Valve laut Context das Unternehmen, das bislang am schnellsten auf solch eine Entdeckung reagiert habe.
Aktuelle Angebote für Konsolen. (Amazon.de)
Es dauerte allerdings noch einen Monat, bis alle Nutzer das Update erhielten. In den Steam-Patch-Notes für ein Client-Update vom 21. März dankt Valve Court für seine Hilfe.