Diit.cz - Novinky a informace o hardware, software a internetu

Steam obsahoval 10 let chybu, která umožnila hackerům ovládnout cizí počítač

Od roku 2008 obsahovala aplikace pro distribuční platformu Steam nebezpečný kód, kterého mohli hackeři jednoduše zneužít k dálkovému ovládnutí počítače jakéhokoliv aktivního uživatele. Na chybu upozornil Tom Court z bezpečnostní firmy Context.

Zastaralý kód se skrýval v aplikaci distribuční platformy minimálně od roku 2008. Až do července loňského roku mohla třetí strana bezpečnostní díry využít k tomu, aby se dálkově zmocnila počítače své oběti, teoreticky kohokoliv z ~15 milionu aktivních uživatelů. Od července loňského roku až do vydání opravného patche (reagujícím na tuto chybu) se v programu sice kód nadále vyskytoval, ovšem při jeho spuštění by způsobil pouze pád programu.

Bug se objevuje při skládání fragmentů UDP packetů, kdy aplikace Steamu neověřuje, zda velikost alokovaného místa v paměti pro tuto operaci odpovídá skutečné velikosti přijímaných dat. Při úpravě velikosti odesílaných dat může útočník získat až 64kb místa na škodlivý kód. Aplikace poté neověřuje bezpečnost dat tohoto defragmentovaného pole a s pomocí dalších praktik je možné kód v uložené paměti spustit.

Na chybu upozornil 20. února Tom Court z bezpečnostní firmy Context. Její zneužití v praxi demonstroval formou videa (viz výše), ve kterém se dálkově zmocnil jiného počítače, na němž spustil kalkulačku. Reakce od provozovatele platformy Valve se dočkal během 12 hodin, kdy společnost implementovala opravný kód do beta verze Steamu. Součástí stabilního sestavení se pak stal 22. března, při této příležitosti se Tom Court dočkal poděkování v oficiálních release notes.

Tom Court ve svém blogpostu uvádí ponaučení pro všechny vývojáře, že i starý funkční kód musí být v průběhu let neustále přezkoumáván a posuzován, aby zvládal reagovat na moderní bezpečnostní standardy. Dle všeho byl zranitelný kód velmi starý, ale jelikož se jevil zcela funkčně, vývojáři neviděli důvod do něj jakkoliv zasahovat nebo na něm dále stavět.

„Fakt, že taková jednoduchá slabina s tak dalekosáhlými následky, nacházející se v natolik populární softwarové platformě po dobu tolika let, může být v roce 2018 zarážející. Tento případ by měl sloužit všem bezpečnostním výzkumníkům jako výstraha k důkladnějšímu hledání a nahlašování chyb,“ píše Tom Court. 

Zdroje: 

Diskuse ke článku Steam obsahoval 10 let chybu, která umožnila hackerům ovládnout cizí počítač

Středa, 6 Červen 2018 - 18:07 | reader | Je nějaký důvod, proč bych na otázku částečně...
Úterý, 5 Červen 2018 - 13:53 | Sinuhet | Když mám kašlat na wiki, jaký je zdroj vaší...
Pondělí, 4 Červen 2018 - 18:32 | reader | Na wiki se v tomto případě vykašlete, tam je to...
Pondělí, 4 Červen 2018 - 15:23 | Sinuhet | Ale kdepak. Datagram je obecný název pro datovou...
Pondělí, 4 Červen 2018 - 13:18 | jakub-novak | Presne tak. A navic UDP 'packetum' se...
Pondělí, 4 Červen 2018 - 12:02 | tombomino | Tak developer vetsinou opravdu nenapise "...
Pondělí, 4 Červen 2018 - 11:33 | RaStr | Mnoho povyku pro nic, jedna se o bezny buffer...
Pondělí, 4 Červen 2018 - 11:32 | Gaunter | Na druhej strane je nemysliteľné aby programátori...
Pondělí, 4 Červen 2018 - 10:38 | Redmarx | Tak to je radost, hlavne vsechno cloud no. :-/

Zobrazit diskusi