研究者：Steam URLプロトコルがゲームの脆弱性を悪用するために悪用される可能性がある

Steamは、ゲームのための人気のあるデジタル配信およびデジタル著作権管理プラットフォームで、今月初め以来、他のソフトウェア製品です。

Steamクライアントは、Windows、Mac OS X、Linux上で動作することができますが、ベータ版ではありますが

[その他の情報：Windows PCからマルウェアを削除する方法]

Steamクライアントがシステムにインストールされると、自身をsteam：// URLプロトコルハンドラとして登録します。これは、ユーザーがブラウザや別のアプリケーションでsteam：// URLをクリックするたびに、そのURLが実行のためにSteamクライアントに渡されることを意味します。

Steam：// URLにはSteamプロトコルコマンドが含まれています

攻撃者は、これらのコマンドを乱用して、システムにインストールされたSteamクライアントまたはSteamゲームの脆弱性をリモートから悪用して、悪意を持ってユーザーを開放することができます

いくつかのブラウザとアプリケーションでは、Steamクライアントに自動的にsteam：// URLを渡すという問題があります。ユーザーからの確認であると、研究者らは述べた。他のブラウザはユーザーの確認を要求しますが、フルURLを表示したり、そのようなURLを実行する危険性について警告したりしません。

ReVulnの研究者が行ったテストによれば、Internet Explorer 9、Google Chrome、実行のためにSteamクライアントに渡す前に、完全なまたは部分的なsteam：// URLを指定します。また、Firefoxはユーザーの確認を要求しますが、URLを表示せず、警告も表示しません。Safariはユーザー確認なしで自動的にスチーム：// URLを実行する一方、外部のURLハンドラを警告なしで直接実行するすべてのブラウザMozillaエンジン（FirefoxやSeaMonkeyなど）に基づいたものは、スチームブラウザープロトコルの無音呼び出しを行うのに最適なベクターです」と研究者らは述べています。また、Internet ExplorerやOperaなどのブラウザでは、警告メッセージにURLの厄介な部分が表示されないように、steam：// URL自体にいくつかのスペースを追加することができます。 "

ユーザーを手動で騙す悪意のあるページにロードされたJavaScriptコードを使用して、ブラウザをそのようなURLにリダイレクトすることができるとLuigi Auriemmaは火曜日に電子メールで言った

この動作を変更し、URLをSteamクライアントによって自動的に実行させるオプションをユーザに提供すると、Auriemma氏は述べている。 「多くのゲーマーが、ブラウザで直接実行されたsteam：//リンクを持っている可能性は非常に高いので、常に確認してしまうのを避けることができます」。

ReVulnによって作成された概念実証ビデオからのスクリーンキャプチャ研究者は、Steamクライアントで見つかったいくつかの脆弱性をリモートから悪用するためにsteam：// URLをどのように使用できるかを示すビデオを公開しました。たとえば、Steamプロトコルの "retailinstall"コマンドを使用して、Steamクライアントの脆弱性を悪用した不正な形式のTGAスプラッシュ画像ファイルを読み込んで、プロセスの状況で悪意のあるコードを実行する可能性があると、 。

別の例では、steam：// URLを使用して、ValveのSourceゲームエンジンで見つかった正当なコマンドを実行し、攻撃者が制御するコンテンツを持つ.batファイルをWindows Startupフォルダ内に書き込むことができます。

ソースゲームエンジンは、数千万人のプレイヤーを抱えるハーフライフ、カウンターストライク、チーム要塞を含む多くの人気ゲームで使用されています。

Windowsのスタートアップディレクトリにあるファイルは、 Unrealというもう1つの一般的なゲームエンジンは、リモートWebDAVまたはSMB共有ディレクトリからのコマンドラインパラメータによるファイルの読み込みをサポートしています。悪意のあるコードを実行するためにゲームエンジンで見つかった多くの整数オーバーフロー脆弱性の1つを悪用するような場所から悪質なファイルをロードするために、不正なsteam：// URLを使用することができる、とReVuln研究者は述べている。 APB ReloadedやMicroVoltsのようないくつかのゲームで見つかった機能は、steam：// URLを使って悪用され、ディスク上の攻撃者が制御するコンテンツを持つファイルを作成することもできます。

ユーザーを保護するために、steam：// URLプロトコルハンドラを手動で、または特殊なアプリケーションで実行するか、または自動的にsteam：// URLを実行しないブラウザを使用することができると、Auriemma氏は述べています。 「これらのリンクをローカル（ショートカット）やオンライン（ウェブブラウザ）を使ってサーバーに参加させたり、このプロトコルの他の機能を使用しているゲーマーは、これらのリンクを使用することができなくなるという欠点がある。」

Safariは、自動的にsteam：// URLを実行すると、ブラウザのユーザー層の大部分を占めるMac OS Xユーザーは、そのような攻撃にさらされる可能性があります。 「Mac OSはSteam上で使用される第2のプラットフォームであり、多くのゲームがこのプラットフォーム用に利用可能であるため、幅広いユーザー層を持っている」とAuriemma氏は述べている。

Valveはすぐにコメントを求める要求を返さなかった。

今月初めに、Valveは非標準的な非標準的なアプリケーションを配布し始めた。 Steamによるゲームソフトウェアタイトル。

「最近数ヶ月で、SteamがSteam for Linuxのベータ版を立ち上げ、Stealth for Linuxのユーザー向けにGreenLightサービスを追加しましたSteamで利用可能と見たいものを投票したり、ソフトウェア部門を追加したり、限られた時間、数多くの無料プレイゲームなど、さらに多くのゲームやハイライトされたゲームを追加しました。 「今のところ、これらの問題に気付く瞬間はありませんでした」。