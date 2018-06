Der Forscher Tom Court, der bei der Sicherheitsfirma Context arbeitet, entdeckte vor einiger Zeit einen Fehler im Steam-Code und kann nun erklären, wie der Exploit im Detail aussieht und wie ihn Hacker hätten ausnutzen können. Tatsächlich handelt es sich hierbei um einen Bug, der rund 10 Jahre lang existierte, während Hacker im Grunde freien Zugriff auf alle PCs gehabt hatten, die über einen Steam-Client verfügen.

Court bezeichnet es als "sehr einfachen Fehler", denn der Exploit konnte dank mangelnder, moderner Exploit-Protection ganz einfach ausgenutzt werden. Doch im Juli letzten Jahres gab es scheinbar einen Patch seitens Valve, der die Verletzbarkeit des Systems minderte. Zudem hätte Context keine Hinweise darauf, dass diese Sicherheitslücke jemals ausgenutzt wurde. Aber falls dies passiert wäre, dann hätten die Hacker Zugriff auf theoretisch bis zu 150 Millionen Clients erhalten. Das bedeutet, sie hätten die komplette Kontrolle über sämtliche Systeme erlangt.

Weiter sei eine Version des Exploits trotz Bugfix im Juli immer noch vorhanden gewesen. Doch selbst im schlechtesten Szenario sei nur ein Client-Crash zu fürchten gewesen. Dennoch hätten die Hacker immer noch schadhafte Software auf der Maschine des Clients platzieren können.

“The fact that such a simple bug with such serious consequences has existed in such a popular software platform for so many years may be surprising to find in 2018 and should serve as encouragement to all vulnerability researchers to find and report more of them.”