Profil-Exploit auf Steam: Warnung vor schwerer aktueller Lücke
Zitat:
Nutzer des Valve-Distributionsnetzwerks Steam sollten derzeit besonders vorsichtig agieren und davon absehen, die Profile anderer Nutzer aufzurufen. Das Risiko, aufgrund einer aktuellen Sicherheitslücke zum Opfer von Phishing oder bösartiger S*****-Ausführung zu werden, soll derzeit ziemlich groß sein.
Ein Moderator des Steam-Bereiches auf Reddit warnt derzeit eindringlich davor, Profilseiten auf Steam anzusehen oder zu öffnen (via Eurogamer), das gilt auch für das eigene Profil bzw. den eigenen Aktivitäts-Feed. Ebenso keine Rolle soll spielen, wie man auf das Valve-Netzwerk zugreift, ob mobil oder Desktop-Browser ist laut dem Beitrag einerlei.
Reddit-Moderator R3TR1X empfiehlt, sich bis auf weiteres keine verdächtigen Profile anzusehen und zudem JavaS***** in den Browser-Einstellungen auszuschalten. Der Exploit wurde auch schon durch andere Nutzer bestätigt, Valve ist bereits informiert worden.
Cross-Site-S*****ing
Der Exploit soll den XSS-Code (Cross-Site-S*****ing) von Steam ausnutzen, dieser kann manipuliert werden, um eigenen Code einzuschleusen. Das bedeutet, dass jeder, der über das entsprechende Wissen verfügt, ein beliebiges Profil manipulieren und in einem fremden Namen diverse Aktionen ausführen kann.
Nutzern, die den Verdacht haben, dass sie zum Opfer dieses Exploits geworden sind, werden die gängigen Sicherheitsvorkehrungen empfohlen: So sollten sie das Passwort ändern, eine mobile Authentifizierung einrichten sowie das möglicherweise betroffene System auf Malware überprüfen. Kurzum: Man sollte derzeit höchst vorsichtig auf Steam agieren und auch seinen eigenen PC gut im Auge behalten.
Auf Reddit heißt es, dass der Beitrag, der vor dieser Lücke warnt, bewusst vage geschrieben worden ist, man will damit natürlich niemandem erleichtern, die Lücke zu finden bzw. auszunützen.
|
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] |
