Penyelidik: Protokol URL wap dapat disalahgunakan untuk mengeksploitasi kerentanan permainan

Penyerang boleh menyalahgunakan cara penyemak imbas dan aplikasi lain mengendalikan wap: // URL protokol untuk mengeksploitasi kelemahan yang serius dalam klien Steam atau permainan yang dipasang melalui platform, menurut para penyelidik dari kajian semula kerentanan permulaan dan firma perundingan ReVuln.

Steam adalah platform pengedaran digital dan pengurusan hak digital yang popular untuk permainan dan, sejak awal bulan ini, produk perisian lain. Menurut Valve Corporation, syarikat yang membangun dan mengendalikan platform, Steam menawarkan lebih daripada 2,000 tajuk dan mempunyai lebih daripada 40 juta akaun aktif.

Pelanggan Steam boleh berjalan di Windows, Mac OS X dan Linux, walaupun sebagai versi beta sahaja dalam OS yang kedua.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Apabila klien Steam dipasang pada sistem, ia mendaftar sebagai wap: // pengendali protokol URL. Ini bermakna setiap kali pengguna mengklik pada wap: // URL dalam pelayar atau aplikasi yang berbeza, URL akan dihantar kepada pelanggan Steam untuk pelaksanaan.

Steam: // URL boleh mengandungi arahan protokol Steam untuk memasang atau

Attackers boleh menyalahgunakan perintah ini untuk mengeksploitasi kelemahan jauh dari klien Steam atau permainan Steam yang dipasang pada sistem dengan menipu pengguna ke dalam pembukaan secara berniat jahat pengarang dan pengarang keselamatan ReVuln dan pengasas Luigi Auriemma dan Donato Ferrante dalam kertas penyelidikan yang diterbitkan pada hari Isnin.

Masalahnya ialah beberapa penyemak imbas dan aplikasi secara automatik mengalirkan wap: // URL ke klien Steam tanpa meminta pengesahan daripada pengguna, kata para penyelidik. Pelayar lain meminta pengesahan pengguna, tetapi tidak memaparkan URL penuh atau memberi amaran tentang bahaya membenarkan URL tersebut dilaksanakan.

Menurut ujian yang dilakukan oleh penyelidik ReVuln, Internet Explorer 9, peringatan Google Chrome dan Opera dan wap penuh / sebahagian: // URL sebelum menyerahkannya kepada pelanggan Steam untuk pelaksanaan. Firefox juga meminta pengesahan pengguna, tetapi tidak memaparkan URL dan tidak memberi amaran, sementara Safari secara automatik mengeksekusi wap: // URL tanpa pengesahan pengguna, kata para penyelidik.

"Semua peramban yang menjalankan pengendali URL luaran secara langsung tanpa peringatan dan mereka yang berdasarkan pada enjin Mozilla (seperti Firefox dan SeaMonkey) adalah vektor sempurna untuk melakukan panggilan Steam Browser Protokol senyap, "kata para penyelidik. "Selain itu untuk penyemak imbas seperti Internet Explorer dan Opera, masih boleh menyembunyikan bahagian yang cerdik dari URL daripada dipaparkan dalam mesej amaran dengan menambahkan beberapa ruang ke dalam stim: // URL itu sendiri."

Selain mengelakkan pengguna secara manual klik pada penyangak: // URL, penyerang boleh menggunakan kod JavaScript dimuatkan pada halaman berniat untuk mengalihkan penyemak imbas ke URL tersebut, kata Luigi Auriemma pada hari Selasa melalui e-mel.

Pelayar yang memerlukan konfirmasi pengguna untuk steam: // Pelaksanaan URL secara lalai biasanya menyediakan pengguna dengan pilihan untuk menukar tingkah laku ini dan mempunyai URL yang dilaksanakan secara automatik oleh pelanggan Steam, kata Auriemma. "Ia sangat mungkin bahawa ramai pemain sudah mempunyai wap: / / pautan langsung dilaksanakan dalam penyemak imbas untuk mengelakkan kegelisahan mengesahkan mereka sepanjang masa."

Penangkapan skrin dari video bukti-konsep yang dicipta oleh ReVuln menunjukkan bagaimana penyerang boleh menyalahgunakan cara penyemak imbas dan aplikasi lain mengendalikan aliran: // URL protokol

Para penyelidik mengeluarkan video di mana mereka menunjukkan bagaimana wap: // URL boleh digunakan untuk jauh mengeksploitasi beberapa kelemahan yang mereka dapati di klien Steam dan permainan yang popular.

Sebagai contoh, arahan "retailinstall" protokol Steam boleh digunakan untuk memuat fail imej percikan TGA yang salah yang mengeksploitasi kerentanan dalam klien Steam untuk melaksanakan kod jahat dalam konteks prosesnya, kata para penyelidik.

Dalam contoh yang berbeza, wap: // URL boleh digunakan untuk melaksanakan perintah sah yang terdapat dalam enjin permainan sumber Valve untuk menulis fail.bat dengan kandungan yang dikawal oleh penyerang di dalam folder Windows Startup. Fail yang terletak dalam direktori Windows Startup akan dilaksanakan secara automatik apabila pengguna log masuk.

Enjin permainan Sumber digunakan dalam banyak permainan popular termasuk Half-Life, Counter-Strike dan Kubu Pasukan yang mempunyai puluhan juta pemain

Satu lagi enjin permainan popular yang dipanggil Unreal menyokong pemuatan fail dari WebDAV jauh atau direktori kongsi SMB melalui parameter baris arahan. Steam penyerang: // URL boleh digunakan untuk memuatkan fail berniat jahat dari lokasi yang mengeksploitasi salah satu kelemahan integer overflow yang terdapat dalam enjin permainan untuk melaksanakan kod jahat, kata para penyelidik ReVuln.

Pembaruan auto ciri yang terdapat dalam beberapa permainan seperti APB Reloaded atau MicroVolts juga boleh disalahgunakan melalui wap: // URL untuk membuat fail dengan kandungan yang dikawal oleh penyerang pada cakera.

Untuk melindungi pengguna sendiri, boleh melumpuhkan wap: // protokol URL pengendali secara manual atau dengan aplikasi khusus, atau boleh menggunakan pelayar yang tidak secara automatik melaksanakan wap: // URL, kata Auriemma. "Kelemahannya adalah bahawa pemain yang menggunakan pautan ini secara tempatan (jalan pintas) atau dalam talian (penyemak imbas web) untuk menyertai pelayan atau menggunakan ciri lain protokol ini tidak dapat menggunakannya."

Oleh kerana Safari adalah salah satu pelayar yang secara automatik melaksanakan wap: // URL, pengguna Mac OS X, yang mewakili majoriti pengguna pangkalan pelayar, mungkin lebih terdedah kepada serangan tersebut. "Mac OS adalah platform sekunder yang digunakan pada Steam dan banyak permainan yang tersedia untuk platform ini, jadi ia mempunyai pangkalan pengguna yang luas," kata Auriemma.

"Pada pendapat kami, Valve mesti menghapus parameter parameter arahan ke permainan. ia terlalu berbahaya dan mereka tidak dapat mengendalikan bagaimana perisian pihak ketiga ini boleh bertindak dengan parameter yang salah, "kata penyelidik.

Valve tidak segera memulangkan permintaan untuk memberi komen.

Awal bulan ini Valve mula mengedarkan pilih non tajuk perisian bergambar melalui Steam. Kerentanan yang terdapat dalam aplikasi tersebut mungkin juga dapat dieksplorasi melalui wap: // URL, kata Auriemma.

"Dalam beberapa bulan kebelakangan ini Valve banyak melabur dalam platform Steam melancarkan versi beta Steam for Linux, sambil menambah perkhidmatan GreenLight di mana pengguna boleh mengundi apa permainan yang mereka mahu lihat di Steam, menambah bahagian Perisian, menambahkan lebih banyak permainan dan beberapa permainan yang diserlahkan yang tersedia penuh untuk masa yang terhad, tan permainan percuma dan banyak lagi, "kata penyelidik itu. "Tidak ada masa yang lebih baik untuk melihat isu-isu ini daripada sekarang."