Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
07.02.17, 16:45
|
#1
|
|
Mitglied
Registriert seit: Jul 2009
Beiträge: 316
Bedankt: 206
|
Profil-Exploit auf Steam: Warnung vor schwerer aktueller Lücke
Zitat:
Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger S*****-Ausführung zu werden, soll derzeit ziemlich groß sein.
Ein Moderator des Steam-Bereiches auf Reddit warnt derzeit eindringlich davor, Profilseiten auf Steam anzusehen oder zu öffnen (via Eurogamer), das gilt auch für das eigene Profil bzw. den eigenen Aktivitäts-Feed. Ebenso keine Rolle soll spielen, wie man auf das Valve-Netzwerk zugreift, ob mobil oder Desktop-Browser ist laut dem Beitrag einerlei.
Reddit-Moderator R3TR1X empfiehlt, sich bis auf weiteres keine verdächtigen Profile anzusehen und zudem JavaS***** in den Browser-Einstellungen auszuschalten. Der Exploit wurde auch schon durch andere Nutzer bestätigt, Valve ist bereits informiert worden.
Cross-Site-S*****ing
Der Exploit soll den XSS-Code (Cross-Site-S*****ing) von Steam ausnutzen, dieser kann manipuliert werden, um eigenen Code einzuschleusen. Das bedeutet, dass jeder, der über das entsprechende Wissen verfügt, ein beliebiges Profil manipulieren und in einem fremden Namen diverse Aktionen ausführen kann.
Nutzern, die den Verdacht haben, dass sie zum Opfer dieses Exploits geworden sind, werden die gängigen Sicherheitsvorkehrungen empfohlen: So sollten sie das Passwort ändern, eine mobile Authentifizierung einrichten sowie das möglicherweise betroffene System auf Malware überprüfen. Kurzum: Man sollte derzeit höchst vorsichtig auf Steam agieren und auch seinen eigenen PC gut im Auge behalten.
Auf Reddit heißt es, dass der Beitrag, der vor dieser Lücke warnt, bewusst vage geschrieben worden ist, man will damit natürlich niemandem erleichtern, die Lücke zu finden bzw. auszunützen.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei News bedankt:
|
|
|
07.02.17, 20:18
|
#2
|
|
Stammi
Registriert seit: Nov 2010
Ort: Misanthropien
Beiträge: 1.020
Bedankt: 1.033
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Zitat:
Update:
Die Sicherheitslücke der Spieleplattform Steam, über welche man durch das Aufrufen einer Profilseite Opfer einer Phishing-Attacke werden konnten, ist gefixt. Valve gibt allerdings an, dass Personen, die glauben, von dem Problem betroffen zu sein, ihr Passwort ändern und den mobilen Authentikator nutzen sollten. Zudem ist es ratsam, allen unter Steam authorisierten Computern die Rechte über Steam Guard zu entziehen. Anschließend sollte das Modem neu gestartet oder eine neue IP-Adresse vergeben werden. Valve rät außerdem, einen kompletten Scan des PCs auf Malware durchzuführen.
|
|
|
|
|
|
Folgendes Mitglied bedankte sich bei Jackieiii:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:03 Uhr.
().
|
Linear-Darstellung
