Kategorie: Tools Tools


Autor: Nighthawk Verfasst am 07. 02. 2017
Sicherheitsluecke in Steam Kein Fake!!!
Nutzer der digitalen Gaming- und Vertriebsplattform Steam sollten vorerst davon absehen, Profile anderer Nutzer anzuschauen oder auch nur aufzurufen. Diese Warnung gilt sowohl fuer die Desktop- als auch fuer die Mobile-Version des Portals - und fuer saemtliche Browser.
Grund fuer die relativ drastische Empfehlung, die aktuell im Netz kursiert, ist eine Sicherheitsluecke. Auf die weist der Steam-Reddit-Moderator R3TR1X hin - die Rede ist von Phishing und der Ausfuehrung boesartige Scripts. Angreifer mit den richtigen Kenntnissen koennten versuchen, sensible Nutzerdaten abzugreifen.
Mehrere Nutzer bestoetigen Sicherheitsloecke
Die Sicherheitsluecke wurde mittlerweile durch mehrere andere Nutzer bestaetigt. Unter anderem meldete sich ein angeblicher Web-Entwickler zu Wort und gab zu verstehen, ein ?Proof of Concept? durchgef?hrt zu haben. Ihm sei es gelungen...
...Nutzer von seinem Steam-Profil aus automatisch auf beliebige externe Webseiten weiterzuleiten. Dort lie?e sich dann zum Beispiel eine getarnte Steam-Login-Seite betreiben, um an Login-Daten zu gelangen.
...Steam-Markt-Guthaben des Besuchers f?r beliebige Dinge auszugeben.
...Elemente auf der Profilseite zu manipulieren.
Es wird dazu geraten, keinerlei Login- oder sonstige Informationen auf irgendwelchen Seiten einzugeben, die nach dem Aufrufen eines Steam-Profils erscheinen. Au?erdem sollten Nutzer Java Script deaktivieren und vorerst generell keine Steam-Profile mehr aufrufen.
Daten an Valve weitergeleitet
Man habe Valve mittlerweile von dem Problem in Kenntnis gesetzt und alle relevanten Daten weitergegeben, hei?t es.
Wer bereits betroffen ist, wird dazu aufgefordert, sein Steam-Passwort zu ?ndern, den mobilen Authentifikator zu aktivieren und die eigene IP-Adresse zu wechseln - zum Beispiel durch einen Router-Neustart. Auch der Einsatz eines Malware-Scanners oder Anti-Viren-Programms wird Betroffenen empfohlen.


Quelle: Gamestar

Drucken