Vulnerabilidades en Steam

Payomeke

Se ha descubierto (ya hace tiempo según la noticia) un tipo de vulnerabilidad en steam que permita a un atacante ejecutar comandos en el sistema de la víctima utilizando el propio protocolo creado por steam (Steam Browser Protocol).

La parte de la URL asociada a los comandos puede ser vulnerada para realizar "warreridas" en la víctima.

Para protegernos de este tipo de ataques, la mejor opción es deshabilitar los links de tipo steam:// para que nuestro navegador no los interprete. En las siguientes líneas se explica cómo podemos realizar esta tarea para el navegador Chrome:

Acceder al menú de Chrome situado en la barra de herramientas del navegador (icono ).
Seleccionar Configuración > Mostrar opciones avanzadas…
En la sección “Privacidad”, acceder a “Configuración de contenido…”.
Buscar la sección “Controladores” en el cuadro de diálogo que aparece.
o Para permitir solicitudes, seleccionar “Permitir que los sitios web se conviertan en controladores de protocolos predeterminados”.
o Para inhabilitar solicitudes, seleccionar “No permitir que los sitios web procesen protocolos”.

Fuente de la noticia con más información: http://www.securityartwork.es/2013/01/08/vulnerabilidades-en-steam/

Usuarios habituales

  • Payomeke