Avviso a Valve: Steam è a rischio exploit

Secondo il report pubblicato da Revuln, Steam sarebbe a rischio exploit per via del modo in cui gestisce il protocollo URL "steam://". Come è noto, infatti, nel momento in cui si installa Steam, questo diventa automaticamente il programma predefinito per la gestione dei protocolli "steam://".

Il sistema di distribuzione digitale usa il protocollo URL per migliorare l'esperienza con l'integrazione di servizi basati su web, come il rintracciamento dei giochi su internet. Grazie al protollo, inoltre, si possono raggiungere delle pagine web in cui attivare un gioco o accedere a una particolare promozione, oppure per scaricare tool, leggere news, controllare i profili di altri giocatori. Ma con lo stesso sistema vengono gestiti altri tipi di comandi, come l'installazione e la disinstallazione dei giochi, la connessione ai server di gioco, l'esecuzione di un gioco.

Secondo Revuln, un hacker malitenzionato può sfruttare alcuni di questi comandi per prendere esternamente il controllo del client di Steam installato in locale. In questo documento, infatti, viene delineato nei particolari il tipo di attacco apportato.

L'inconveniente acquisisce una connotazione preoccupante se si considera che alcuni web browser non visualizzano un avvertimento nel momento in cui l'utente apre un indirizzo "steam://". Tra questi, stando ai test di Revuln, troviamo Opera, Safari, Webkit, MaxThon, Avant e Lunascape.

Internet Explorer, invece, visualizza un avvertimento, che diventa doppio nel caso di Ie 9 in modalità protetta. Firefox, invece, non visualizza l'URL, ma richiede una conferma prima di accedere. Chrome lancia l'avvertimento e fornisce una descrizione dettagliata dell'URL a cui si sta cercando di accedere.

I malintenzionati potrebbero reindirizzare alcuni indirizzi "steam://" verso siti con codice dannoso oppure creare dei file .bat sfruttando i comandi lanciabili da protocollo URL in modo che essi inseriscano dei virus nelle cartelle sensibili del PC. I motori grafici più diffusi su Steam, ovvero Source Engine e Unreal Engine, gestiscono alcune chiamate attraverso questo protocollo, quindi Revuln ha deciso di utilizzare alcuni comandi di questi motori per evidenziare come sia possibile sfruttare le vulnerabilità del sistema.

"La nostra scelta per sfruttare questo bug è quella di creare un file .bat nella cartella di esecuzione automatica che esegua i comandi inseriti tramite la funzione +echo al successivo avvio del sistema", si legge nel documento a proposito dei comandi di Source Engine sfruttabili. "C'è un altro interessante scenario contro i server dedicati impostando motd.txt come file di log e lanciando il comando cvarlist. In questo modo si possono inserire tutte le variabili di gioco nel suddetto file in modo che siano visibili a tutti i giocatori che accedono al server. Team Fortress 2 è uno dei titoli basati su Source Engine con il maggior numero di partite giocate ed è free to play".

Insomma, la situazione sembra abbastanza preoccupante. Valve per il momento non ha rilasciato un comunicato ufficiale, e non è chiaro se queste "istruzioni" possano essere sfruttate a breve.

Ricordiamo che Steam è la piattaforma di distribuzione digitale di riferimento, con oltre 40 milioni di utenti, e che è disponibile su PC e Mac, mentre il beta test del client Linux è partito recentemente.