۱۰ تیر ۱۳۹۷

شرکت Valve یک باگ امنیتی که ده سال در کلاینت Steam وجود داشته را وصله کرد

/
نظرات0
/

توسعه دهندگان شرکت Valve به تازگی یک رخنه امنیتی را وصله کرده که در تمامی نسخه های کلاینت Steam که در ده سال گذشته منتشر شده اند، وجود داشته است. یک محقق امنیتی در شرکت Context Information Security به نام تام کورت این رخنه را یافته است. به گفته وی، این آسیب پذیری به مهاجم این امکان را می‌داده که کدهای مخربی را بر روی هر یک از ۱۵ میلیون مشتری بازی Steam اجرا کند.

Valve یک شرکت فناوری و نرم افزار سرگرمی است که از سال ۱۹۹۶ در واشنگتن آغاز به فعالیت نموده است. از بازی های محبوب ارائه شده توسط این شرکت می توان به Counter-Strike و Dota اشاره کرد. این شرکت بالای ۸۰ درصد از بازار جهانی بازی آنلاین را در اختیار دارد.  این شرکت علاوه بر تولید بازی های محبوب، توسعه دهنده فناوری های پیشرفته ای مانند موتور بازی Source ، و همچنین یک پلت‌فرم گسترده برای تحویل و مدیریت محتوای دیجیتال به نام Steam  است.

پلت‌فرم  Steam به منظور آغاز عصر توزیع دیجیتال برای بازی ها ایجاد شد. این پلت فرم به کاربران این امکان را می دهد که به راحتی بتوانند بازی های آنلاین را خریداری و دانلود کرده، بازی کنند و همچنین بتوانند بازی ها را به روز رسانی نمایند.

مشتری Steam از طریق یک پروتکل سفارشی که از UDP استفاده می کند، ارتباط برقرار می کند. دلیل اصلی این آسیب پذیری یک سرریز بافر در یکی از کتابخانه های داخلی Steam است. این سرریز در یک کد Steam که با جمع آوری دیتاگرام UDP سر و کار داشته، اتفاق می افتاد.

به گفته محققین امنیتی این آسیب پذیری از نوع اجرای راه دور کد (RCE) می باشد، زیرا بهره گیری از آن از طریق درخواست های شبکه و بدون نیاز به دسترسی به کامپیوتر قربانی ممکن بوده است. دادگاه مربوطه اذعان داشته که تنها عمل مورد نیاز برای بهره گیری از این آسیب پذیری این بوده که مهاجم بسته های UDP ناقص را به کلاینت Steam مورد هدف ارسال کند. با این کار باگ مربوطه فعال شده و این امکان به مهاجم داده می شد تا کد مخرب دلخواه را روی کامپیوتر هدف اعمال کند.

این باگ در جولای سال ۲۰۱۷ با اضافه کردن حفاظت ASLR به کلاینت دسکتاپ Steam توسط شرکت Valve، بطور اتفاقی و نیمه کاره وصله شده بود. این ویژگی امنیتی افزوده شده باعث سخت شدن بهره برداری از این آسیب پذیری می‌شد. اما به گفته دادگاه با این حال نیز مهاجم قادر بوده از این باگ بهره برداری کند.

با این وجود هیچ نشانه ای مبنی بر استفاده هکرها از این آسیب پذیری مشاهده نشده است.

در ماه فوریه این مشکل به شرکت Valve اطلاع داده شد و تنها طی هشت ساعت پس از این اطلاع رسانی، تیم امنیتی این شرکت اصلاحیه ای برای نسخه بتای کلاینت Steam ارائه دادند. این مشکل اکنون در Steam حل شده و اصلاحیه نهایی برای این کلاینت در تاریخ ۴ آوریل توسط شرکت Valve عرضه شد. بعنوان نتیجه ای از این اتفاق می توان به این نکته اشاره کرد که کدهای قدیمی حتی در صورتی که به درستی کار کنند، باید بطور دوره ای مورد بررسی قرار گیرند تا توسعه دهندگان آنها را مطابق استاتداردهای نوین امنیتی بازنویسی و اصلاح کنند.

 

مراجع

[۱]. Valve Patches Security Bug That Existed in Steam Client for the Past Ten Years: https://www.bleepingcomputer.com/news/security/valve-patches-security-bug-that-existed-in-steam-client-for-the-past-ten-years/
[۲]. Valve Patches 10-Year Old Flaw in Steam Client: http://www.infosecisland.com/blogview/25073-Valve-Patches-10-Year-Old-Flaw-in-Steam-Client.html
[۳]. Valve Technology: https://developer.valvesoftware.com/wiki/Valve_Technology
[۴]. Valve: https://developer.valvesoftware.com/wiki/Valve
[۵]. Category:Steam: https://developer.valvesoftware.com/wiki/Category:Steam