Herzlich Willkommen beim SLG-Clan
E-mail/Nickname
Password
sLg-Clan - News - Sicherheitslücke bei Steam
Call of Duty Series Kinguin - Bei jedem Spiel sparen netcup Jo & Jo YouTube Channel
Partner
Sponsoren

Sicherheitslücke bei Steam
08.02.2017 um 15:30 Uhr - Pow3rBust3r
Nutzer der digitalen Gaming- und Vertriebsplattform Steam sollten vorerst davon absehen, Profile anderer Nutzer anzuschauen oder auch nur aufzurufen. Diese Warnung gilt sowohl für die Desktop- als auch für die Mobile-Version des Portals - und für sämtliche Browser.
 
 
Grund für die relativ drastische Empfehlung, die aktuell im Netz kursiert, ist eine Sicherheitslücke. Auf die weist der Steam-Reddit-Moderator R3TR1X hin - die Rede ist von Phishing und der Ausführung bösartige Scripts. Angreifer mit den richtigen Kenntnissen könnten versuchen, sensible Nutzerdaten abzugreifen.
 
Mehrere Nutzer bestätigen Sicherheitslücke
Die Sicherheitslücke wurde mittlerweile durch mehrere andere Nutzer bestätigt. Unter anderem meldete sich ein angeblicher Web-Entwickler zu Wort und gab zu verstehen, ein »Proof of Concept« durchgeführt zu haben. Ihm sei es gelungen...
 
  1. ...Nutzer von seinem Steam-Profil aus automatisch auf beliebige externe Webseiten weiterzuleiten. Dort ließe sich dann zum Beispiel eine getarnte Steam-Login-Seite betreiben, um an Login-Daten zu gelangen.
  2. ...Steam-Markt-Guthaben des Besuchers für beliebige Dinge auszugeben.
  3. ...Elemente auf der Profilseite zu manipulieren.

 

Es wird dazu geraten, keinerlei Login- oder sonstige Informationen auf irgendwelchen Seiten einzugeben, die nach dem Aufrufen eines Steam-Profils erscheinen. Außerdem sollten Nutzer Java Script deaktivieren und vorerst generell keine Steam-Profile mehr aufrufen.
 
Daten an Valve weitergeleitet
Man habe Valve mittlerweile von dem Problem in Kenntnis gesetzt und alle relevanten Daten weitergegeben, heißt es.
Wer bereits betroffen ist, wird dazu aufgefordert, sein Steam-Passwort zu ändern, den mobilen Authentifikator zu aktivieren und die eigene IP-Adresse zu wechseln - zum Beispiel durch einen Router-Neustart. Auch der Einsatz eines Malware-Scanners oder Anti-Viren-Programms wird Betroffenen empfohlen.
Link: gamestar.de

Bitte Login benutzen, um Kommentare zu schreiben.