Thema: Spiele-Vertriebssystem Steam ...

[SiLæncer]

Das Vertriebssystem für Online-Spiele Steam ist offenbar Opfer eines Hackerangriffs geworden. Ein Hacker mit dem Pseudonym MaddoxX behauptet, sich Zugang zu sensiblen Anwenderinformationen verschafft zu haben und hat als Beweis einen Auszug aus dem Valve-Geschäftsbericht und den gelöschten Threads veröffentlicht.
   
Eingeständnis gefordert

Nach eigenen Angaben habe er das Sicherheitssystem des Betreibers Valvesoftware unterwandert. Neben Benutzerdaten soll er auch zahlreiche Kreditkartennummern ausgespäht haben. Mit dieser Aktion wolle er auf Sicherheitslücken aufmerksam machen. Entsprechende Postings von MaddoxX im Steam-Forum wurden offenbar nach kurzer Zeit gelöscht.

Ein offizielles Statement der Betreiber gibt es bisher nicht. MaddoxX verlangt offenbar ein öffentliches Eingeständnis des Hackerangriffs. Ansonsten droht er mit einer Veröffentlichung der Kreditkartendaten.

Steam galt bisher als sicher

Laut bislang unbestätigten Informationen sollen die Daten aus der Hosting-Plattform Valve Cyber Café-Programm stammen. Die Vertriebssoftware Steam ist gerade für kleinere Entwickler von Computerspielen ideal. Sie können ihre Titel online verbreiten, ohne Provisionen an Zwischenhändler zahlen zu müssen. Beispielsweise wird das bekannte Spiel Half-Life 2 über Steam angeboten. Ein Kopierschutz ist inklusive.

Sobald eines der Steam-Games bezogen werden soll, muss ein Account angelegt werden. Für viele über den Handel vertriebenen Spiele wird eine Steam-Aktivierung zwingend erforderlich, um Updates für das jeweilige Produkt zu erhalten. In der Vergangenheit galt Steam mit Bezug auf Hackerangriffe als eine sichere Plattform.

Quelle : www.onlinekosten.de

[SiLæncer]

Der Betreiber der Spiele-Distributionsplattform Steam hat seinen Kunden mitgeteilt, dass sich Hacker Zugriff auf die Anwenderdatenbank verschafft hätten. Wie Valve-Chef Gabe Newell in einer Rund-Mail schreibt, seien Unbekannte am Sonntag, den 6. November, in die Foren-Servern eingedrungen und hätten Hinweise auf eine Warez-Seite namens Fkn0wned hinterlassen, dessen Betreiber jedoch jedwede Beteiligung abstreiten. Nachdem Valve die Server abgeschaltet hatte, ergab die anschließende Untersuchung, dass die Angreifer neben den Forendaten auch Zugriff auf eine Steam-Datenbank hatten, in der Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselte Kreditkarteninformationen gespeichert waren. Allerdings habe man derzeit noch keine Beweise gefunden, dass diese Daten tatsächlich von den Einbrechern abgerufen oder geknackt wurden. Man ermittle noch, teilte Newell mit und empfahl seiner Kundschaft, Kreditkartenabrechnungen genau zu prüfen.

Derzeit wisse man nur mit Gewissheit, dass "einige Foren-Accounts" kompromittiert seien. Zahlen, wieviele der derzeit rund 35 Millionen aktiven Steam-Accounts von dem Einbruch betroffen seien, nannte Newell indes nicht. Alle Forennutzer würden daher bei ihrem nächsten Login aufgefordert, ein neues Passwort einzugeben. Die Logins zu den Foren und zu den Steam-Accounts seien voneinander getrennt. Nutzer müssten für beide Zugänge Passwörter vergeben, die unterschiedlich sein können, aber nicht zwingend sein müssen. Steam-Kunden würde man zwar nicht zur Eingabe eines neuen Passwortes zwingen, Newell hält es aber für "keine schlechte Idee", diese zu ändern, besonders wenn es die gleichen seien wie für die Foren. Die Foren-Server wolle man sobald wie möglich wieder hochfahren.

Quelle : www.heise.de

[SiLæncer]

Bei einem Einbruch in die Server von Valves Online-Plattform im November 2011 wurden womöglich doch sensible Benutzerdaten kompromittiert. Dies teilte Valve-Geschäftsführer Gabe Newell am gestrigen Freitag in einer Nachricht auf der Website des Unternehmens mit. Es wird befürchtet, dass die Angreifer ein Backup mit alten Transaktionsdaten kopieren konnten.

Direkt nach dem Einbruch hatte Valve zunächst erklärt, es habe zwar einen unautorisierten Zugriff auf die Steam-Datenbankserver gegeben. Es gebe aber keine Hinweise auf eine Kompromittierung sensibler Daten. Newell hatte trotzdem alle Steam-Nutzer zur Wachsamkeit aufgerufen.

In der aktuellen Nachricht teilt Newell nun mit, man setze derzeit die Untersuchung des Vorfalls mit Hilfe unabhängiger Sicherheitsexperten fort. Diese hätten zwar keine Hinweise darauf gefunden, dass  die Einbrecher auf die aktuelle Datenbank zugegriffen hätten. Sie hätten allerdings womöglich eine alte Backup-Datei entwendet, in der sich "Informationen über Steam-Transaktionen zwischen 2004 und 2008" befinden. In der Backup-Datei befinden sich Valve zufolge Benutzernamen, E-Mail-Adressen, verschlüsselte Adressdaten und verschlüsselte Kreditkarten-Informationen. Steam-Passwörter enthält das Backup ausdrücklich nicht.

Newell erklärt, es gebe bislang keine Hinweise auf eine Kompromittierung der verschlüsselten Kreditkarten- und Adressdaten. Potentiell betroffene Steam-Nutzer sollten aber vorsichtshalber ihre Kreditkarten-Aktivitäten im Auge behalten und "Steam Guard" aktiviert lassen.

Valve untersuche den Vorfall weiter und arbeite dabei auch mit den Ermittlungsbehörden zusammen, erklärte Newell abschließend.

Quelle : www.gulli.com

[SiLæncer]

Die Firma ReVuln hat das Protokoll analysiert, über das die Steam-Server via Browser Befehle übermitteln und ausführen lassen. Dabei sind die Forscher auf kritische Sicherheitsprobleme gestoßen, über die ein Angreifer PCs etwa mit Spionage-Software infizieren könnte.

Die Steam-Plattform dient Valve unter anderem der Distribution von Spielen und ist ein zentraler Bestandteil des Kopierschutzkonzepts. Die Installation registriert ein neues URL-Protokoll, das unter anderem Spiele starten kann, etwa via:

Code: [Auswählen]

steam://run/id/language/url_encoded_parameters
Im einfachsten Fall kann ein Angreifer schon über die an das Programm übergebenen Parameter Unheil anrichten. So erlaubt es die Kommandozeile der Source-Engine eine Log-Datei anzuwählen und gezielt Einträge dort zu platzieren. Nach eigenen Aussagen gelang es ReVuln, ein System über eine auf diesem Weg erstellte Batch-Datei im Autostart-Ordner zu infizieren. Bekannte Spiele wie Half-Life 2, Team Fortress 2 setzen auf die Source-Engine. Bei der noch weiter verbreiteten Unreal-Engine entdeckten die Forscher ebenfalls einen Weg, ihren Code einzuschleusen und auszuführen.

Der ganze Artikel

Quelle : www.heise.de