حل جميع مشاكل Windows والبرامج الأخرى

يقول الباحثون إن بروتوكول عنوان URL الخاص بـ Steam يمكن إساءة استخدامه لاستغلال نقاط الضعف في الألعاب

يمكن للمهاجمين إساءة استخدام الطريقة التي تتعامل بها المتصفحات والتطبيقات الأخرى مع Steam: // عناوين URL للبروتوكول من أجل استغلال نقاط الضعف الخطيرة في عميل Steam أو الألعاب المثبتة من خلال النظام الأساسي ، وفقًا لباحثين من شركة ReVuln لأبحاث الثغرات الأمنية عند بدء التشغيل.

Steam هو نظام توزيع رقمي شهير ومنصة لإدارة الحقوق الرقمية للألعاب ، ومنذ وقت سابق من هذا الشهر ، منتجات برمجية أخرى. وفقًا لشركة Valve Corporation ، الشركة التي طورت المنصة وتشغلها ، تقدم Steam أكثر من 2000 عنوان ولديها أكثر من 40 مليون حساب نشط.



يمكن تشغيل عميل Steam على أنظمة تشغيل Windows و Mac OS X و Linux ، على الرغم من أنه إصدار تجريبي فقط في نظام التشغيل الأخير.



عندما يتم تثبيت عميل Steam على نظام ما ، فإنه يسجل نفسه باعتباره معالج بروتوكول steam: // URL. هذا يعني أنه في كل مرة ينقر فيها المستخدم على steam: // URL في متصفح أو تطبيق مختلف ، يتم تمرير عنوان URL إلى عميل Steam للتنفيذ.

Steam: // يمكن أن تحتوي عناوين URL على أوامر بروتوكول Steam لتثبيت أو إلغاء تثبيت الألعاب أو تحديث الألعاب أو بدء الألعاب بمعلمات معينة أو ملفات النسخ الاحتياطي أو تنفيذ إجراءات أخرى مدعومة.



يمكن للمهاجمين إساءة استخدام هذه الأوامر لاستغلال الثغرات الأمنية في عميل Steam أو ألعاب Steam المثبتة على النظام عن بُعد عن طريق خداع المستخدمين لفتح بخار ضار: // URLs ، قال باحثو ReVuln الأمني ​​والمؤسسون ، Luigi Auriemma و Donato Ferrante في ورقة ابحاث نشرت يوم الاثنين.

قال الباحثون إن المشكلة هي أن بعض المتصفحات والتطبيقات تمرر البخار تلقائيًا: // URLs إلى عميل Steam دون طلب تأكيد من المستخدمين. تطلب المتصفحات الأخرى تأكيد المستخدم ، لكن لا تعرض عناوين URL الكاملة أو تحذر من مخاطر السماح بتنفيذ عناوين URL هذه.

الاختلافات بين iphone و samsung

وفقًا للاختبارات التي أجراها باحثو ReVuln ، يعرض Internet Explorer 9 و Google Chrome و Opera التحذيرات والبخار الكامل أو الجزئي: // URLs قبل تمريرها إلى عميل Steam للتنفيذ. قال الباحثون إن Firefox يطلب أيضًا تأكيد المستخدم ، لكنه لا يعرض عنوان URL ولا يقدم أي تحذير ، بينما يقوم Safari تلقائيًا بتنفيذ steam: // URLs دون تأكيد المستخدم.



قال الباحثون: `` جميع المتصفحات التي تنفذ معالجات عناوين URL الخارجية مباشرة دون تحذيرات وتلك التي تعتمد على محرك Mozilla (مثل Firefox و SeaMonkey) هي ناقل مثالي لإجراء مكالمات صامتة لبروتوكول Steam Browser Protocol. 'بالإضافة إلى ذلك ، بالنسبة لمتصفحات مثل Internet Explorer و Opera ، لا يزال من الممكن إخفاء الجزء المراوغ من عنوان URL من الظهور في رسالة التحذير عن طريق إضافة عدة مسافات إلى steam: // URL نفسه.'

شبكة محدودة

بصرف النظر عن خداع المستخدمين للنقر يدويًا على Steam: // URLs ، يمكن للمهاجمين استخدام كود JavaScript الذي تم تحميله على صفحات ضارة لإعادة توجيه المتصفحات إلى عناوين URL هذه ، حسبما قال Luigi Auriemma يوم الثلاثاء عبر البريد الإلكتروني.

قال Auriemma إن المتصفحات التي تتطلب تأكيدًا من المستخدم لتنفيذ steam: // URL افتراضيًا توفر للمستخدمين خيارًا لتغيير هذا السلوك وتنفيذ عناوين URL تلقائيًا بواسطة عميل Steam. 'من المحتمل جدًا أن يكون لدى العديد من اللاعبين بالفعل روابط البخار: // المنفذة مباشرة في المتصفح لتجنب الانزعاج من تأكيدها طوال الوقت.'

الباحثون صدر فيديو حيث يوضحون كيف يمكن استخدام steam: // URLs لاستغلال بعض نقاط الضعف التي عثروا عليها في عميل Steam والألعاب الشائعة عن بُعد.

على سبيل المثال ، يمكن استخدام أمر 'Retailinstall' الخاص ببروتوكول Steam لتحميل ملف صورة TGA splash مشوه يستغل ثغرة أمنية في عميل Steam لتنفيذ تعليمات برمجية ضارة في سياق عمليته ، كما قال الباحثون.

في مثال مختلف ، يمكن استخدام steam: // URL لتنفيذ أوامر شرعية موجودة في محرك لعبة Valve's Source من أجل كتابة ملف .bat مع محتوى يتحكم فيه المهاجم داخل مجلد بدء تشغيل Windows. يتم تنفيذ الملفات الموجودة في دليل بدء تشغيل Windows تلقائيًا عندما يقوم المستخدمون بتسجيل الدخول.

يتم استخدام محرك اللعبة المصدر في العديد من الألعاب الشائعة بما في ذلك Half-Life و Counter-Strike و Team Fortress التي تضم عشرات الملايين من اللاعبين.

يدعم محرك لعبة شائع آخر يسمى Unreal تحميل الملفات من أدلة WebDAV أو SMB المشتركة البعيدة من خلال معلمات سطر الأوامر. قال باحثو ReVuln: A Rogue steam: // URL يمكن استخدامه لتحميل ملف ضار من مثل هذا الموقع الذي يستغل واحدة من العديد من الثغرات الأمنية الموجودة في محرك اللعبة لتنفيذ تعليمات برمجية ضارة.

يمكن أيضًا إساءة استخدام ميزة التحديث التلقائي الموجودة في بعض الألعاب مثل APB Reloaded أو MicroVolts من خلال steam: // URLs لإنشاء ملفات ذات محتوى يتحكم فيه المهاجم على القرص.

من أجل حماية أنفسهم ، يمكن للمستخدمين تعطيل معالج بروتوكول steam: // URL يدويًا أو باستخدام تطبيق متخصص ، أو يمكنهم استخدام متصفح لا يقوم تلقائيًا بتنفيذ steam: // URLs ، على حد قول Auriemma. 'الجانب السلبي هو أن اللاعبين الذين يستخدمون هذه الروابط محليًا (الاختصارات) أو عبر الإنترنت (متصفح الويب) للانضمام إلى الخوادم أو استخدام ميزات أخرى لهذا البروتوكول لن يتمكنوا من استخدامها.'

هل يجب أن أقوم بتحديث نظام التشغيل windows 10

نظرًا لأن Safari هو أحد المتصفحات التي تنفذ Steam: // URLs تلقائيًا ، فقد يكون مستخدمو Mac OS X ، الذين يمثلون غالبية قاعدة مستخدمي المتصفح ، أكثر عرضة لمثل هذه الهجمات. قال Auriemma: 'نظام التشغيل Mac OS هو النظام الأساسي الثانوي المستخدم على Steam ، وتتوفر العديد من الألعاب لهذه المنصة ، لذا فهي تتمتع بقاعدة مستخدمين واسعة'.

قال الباحث: 'في رأينا ، يجب على Valve إزالة تمرير معلمات سطر الأوامر إلى الألعاب لأنها خطيرة للغاية ولا يمكنها التحكم في كيفية تعامل برامج الجهات الخارجية مع معلمات تالفة'.

ولم ترد شركة Valve على الفور على طلب للتعليق.

في وقت سابق من هذا الشهر ، بدأت Valve في توزيع عناوين برامج غير مخصصة للألعاب عبر Steam. قال Auriemma إن الثغرات الموجودة في مثل هذه التطبيقات قد تكون قابلة للاستغلال من خلال steam: // URLs.

في الأشهر الأخيرة ، استثمرت Valve كثيرًا في منصة Steam ، حيث أطلقت الإصدار التجريبي من Steam لنظام Linux ، مضيفة خدمة GreenLight حيث يمكن للمستخدمين التصويت على الألعاب التي يرغبون في رؤيتها متوفرة على Steam ، وأضاف قسم البرامج ، وإضافة المزيد من الألعاب و قال الباحث إن بعض الألعاب المميزة متوفرة بالكامل لفترة محدودة ، والعديد من الألعاب المجانية وغير ذلك الكثير. 'لم تكن هناك لحظة أفضل من الآن لملاحظة هذه القضايا'.

اختيار المحرر

أيسر تطلق جهاز كمبيوتر لوحي يعمل بنظام Windows 8 مقاس 8 بوصات وتكشف عن هاتف ذكي مقاس 5.7 بوصات

ينضم Windows 8 إلى عربة الكمبيوتر اللوحي مقاس 8 بوصات بجهاز جديد من Acer سيتم إطلاقه في وقت لاحق من هذا الشهر ويأتي بسعر يتراوح بين 400 دولار أمريكي و 500 دولار أمريكي.

حكم على رجل من ولاية ويسكونسن لمشاركته في هجوم DDoS مجهول

حُكم على رجل من ولاية ويسكونسن لمشاركته في هجوم DDoS (رفض الخدمة الموزع) من قبل مجموعة قراصنة مجهولين على إحدى شركات كانساس.

6 إعدادات سرية لمشاركة أكثر ذكاءً في Chrome على Android

هل أنت مستعد للكشف عن مجموعة جديدة من الخيارات المخفية لمتصفح هاتفك المتواضع؟

يمنح Pandemic VDI ​​فرصة جديدة للحياة

أدى التحول الذي حدث هذا العام بسبب فيروس كورونا إلى العمل عن بُعد إلى تجديد الاهتمام بالبنية التحتية لسطح المكتب الافتراضي وفرعها السحابي ، سطح المكتب كخدمة.

مساعد Google لأجهزة iPhone: منظور مؤسسي

تأمل Google في استغلال التصور العام بأن Siri ليس مساعدًا صوتيًا رائعًا من خلال إتاحة مساعد الصوت الخاص بها على نظام Apple الأساسي. سيحدد الوقت ما إذا كانت الخطة تعمل أم لا