Давнюю ошибку в клиенте игрового сервиса Steam раскопали специалисты из Context Information Security. Уязвимость позволяла удаленно выполнить в приложении, установленном у 15 млн пользователей, вредоносный код. После сообщения о баге компания Valve немедленно выпустила патч, устраняющий проблему.

Steam использует для передачи данных собственный протокол, являющийся надстройкой над UDP. Уязвимость представляла собой проблему повреждения кучи и была связана с некорректной проверкой размера передаваемого пакета.

Эксперты отмечают, что это относительно простой баг, скорее всего, появившийся в одной из ранних версий программы. По словам исследователей, клиентские приложения Steam оставались уязвимыми как минимум последние десять лет.

До июля прошлого года, когда Valve включила в код поддержку рандомизации адресного пространства (ASLR), злоумышленники могли достаточно легко использовать оставленную брешь. Технология ASLR существенно усложнила эксплуатацию уязвимости, однако дыра по-прежнему представляла опасность в сочетании с другими возможными багами (например, утечкой данных).

Ошибка позволяла осуществлять спуфинг пакетов, управлять распределением памяти и удаленно выполнять внешний код. Исследователи создали PoC-эксплойт к этой уязвимости.

В Valve быстро отреагировали на сообщение о проблеме. Эксперты Context Information Security передали информацию о баге разработчикам программы 20 февраля 2018 года, а уже через 8 часов появилась бета-версия релиза клиента с заплаткой. Финальный релиз пропатченного приложения был опубликован 21 марта.

Команда разработчиков Steam не в первый раз оперативно устраняет найденные исследователями бреши. Ранее программистам Valve потребовался всего один день, чтобы снизить остроту проблемы с криптозащитой, выявленной ИБ-экспертом Натаниелем Тейсом (Nathaniel Theis). Релиз программы, полностью закрывающий уязвимость, был готов на пятый день после сообщения о баге.

Игровая платформа регулярно подвергается атакам с целью похищения игровых предметов и компрометации данных ее подписчиков. Недавно стало известно о злоумышленнике, который поставил продажу зловредов для Steam на поток и заработал миллионы, распространяя вредоносные программы по подписке.

Категории: Уязвимости