В игровой платформе разработчика Half-Life и Counter-Strike 10 лет скрывался опаснейший баг. Видео

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

Баг в популярной игровой платформе Steam позволял удаленно запускать произвольный код на машине, на которой был установлен уязвимый клиент.


Тривиальная эксплуатация

В течение почти десяти лет — с 2008 г. — в клиентском приложении дистрибуционной платформы Steam таилась уязвимость, позволявшая запускать произвольный код на компьютере жертвы.

Steam представляет собой интернет-сервис распространения компьютерных игр и программ. Его разработчиком выступает американская компания Valve, известная созданием сверхпопулярных во всем мире многопользовательских игр, в частности, Half-Life и Counter-Strike.

Баг в платформе обнаружил Том Корт (Tom Court), эксперт компании Context Information Security. По его словам, для эксплуатации уязвимости достаточно было бы отправить уязвимому клиенту специально созданный UDP-пакет (от англ. User Datagram Protocol — протокол пользовательских датаграмм, элемент набора сетевых протоколов для Интернета).

Источником проблемы является достаточно банальное переполнение буфера во внутренней библиотеке Steam, отвечающей за обработку UDP-соединений.

Некоторые подробности

По словам Корта, до 2017 г. года эксплуатация уязвимости была «тривиальной». Затем в клиентах Steam была реализована ASLR-защита (рандомизация адресного пространства), в результате попытки эксплуатировать баг приводили всего лишь к «падению» клиента.

В Steam десять лет таилась опасная уязвимость. Взлом платформы

Однако, как считает Корт, сохранялась возможность использовать уязвимость «по назначению», если злоумышленнику каким-либо образом удавалось выяснить адрес размещения приложения Steam в оперативной памяти.

Так или иначе, 20 февраля 2018 г. информация об уязвимости была передана в Valve. 4 апреля вышла новая версия клиента, в которой проблема была исправлена полностью. 30 мая Корт опубликовал пространный технический анализ уязвимости и видео, в котором описывается процедура взлома.

Комментарий эксперта

«Клиентское ПО Steam на начало 2018 года было установлено более чем на 150 млн компьютеров в мире, — отмечает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — То есть, потенциальная область поражения была огромной, и хорошо, если Том Корт был первым, кто ее обнаружил. Быть в этом уверенным нельзя. По отношению к любому, даже самому популярному ПО, следует регулярно проводить аудит безопасности, вне зависимости от этапа его жизненного цикла».