Uma vulnerabilidade encontrada no Steam permite que links maliciosos explorem brechas em outros programas ou jogos, aproveitando falhas previamente descobertas nos outros jogos ou motores gráficos.
A falha é acessível via links steam://, que normalmente abrem o Steam para conexão com algum jogo. Estes links são muito utilizados em sites de jogos ou servidores, pois permitem que os usuários acessem os jogos já com conexão com aqueles servidores, sem precisar buscar ou entrar com os IPs manualmente. Naturalmente o recurso em si é inofensivo e o uso com links honestos não apresenta nenhum risco. O problema seria ter azar de clicar em algum link suspeito.
Alguns navegadores exibem um alerta de que o site está tentando se comunicar com o Steam, caso do Chrome e IE. O vídeo abaixo demonstra o problema:
ReVuln – Steam Browser Protocol Insecurity from ReVuln on Vimeo.
Estes links funcionam como “protocolos” alternativos, que abrem programas específicos previamente configurados no sistema. No caso do Windows o Steam é chamado pela definição na seguinte chave do registro:
HKEY_CLASSES_ROOT\steam\shell\open\command
O valor “C:\Program Files (x86)\Steam\steam.exe” “%1” indica para abrir o steam.exe passando o conteúdo do link como parâmetro, para que o Steam possa enfim executar o jogo, se conectar a algum servidor, etc. Através deste processo links maliciosos podem aproveitar bugs como buffer overflows e outras eventuais vulnerabilidades. Como é algo que não depende exclusivamente do Steam, mas dos outros jogos afetados, a solução pode não ser tão simples assim.
Qualquer um que quiser desativar isso pode fazê-lo pelo regedit (Iniciar > Executar > regedit), navegar até a chave e trocar o caminho do Steam para algum outro programa (mantendo a ordem das aspas), embora talvez o Steam recrie a chave em futuras atualizações.
Uma exploração parecida foi divulgada com o sistema da Ubisoft, que também usa links no navegador para chamar o seu lançador de jogos. Naquele caso o programa que respondia pelos links não verificava o que seria aberto, permitindo rodar em teoria qualquer programa ou comando que já estivesse presente no sistema.
Enquanto a Valve não mostrar uma solução, a recomendação seria não clicar nos links steam:// para iniciar os jogos, exceto em sites já confiáveis que provavelmente os clientes utilizam há um bom tempo.
Esta postagem foi modificada pela última vez em 17/10/2012 23:11