研究人员：Steam URL协议可能被滥用以利用游戏漏洞

据研究人员透露，攻击者可能会滥用浏览器和其他应用程序处理steam：//协议URL的方式，以利用Steam客户端或通过平台安装的游戏中的严重漏洞。启动漏洞研究和咨询公司ReVuln。

Steam是一款广受欢迎的游戏数字发行和数字版权管理平台，自本月早些时候以来，其他软件产品。根据开发和运营该平台的Valve公司的说法，Steam提供了2000多种游戏，并且拥有超过4000万个活跃帐户。

Steam客户端可以在Windows，Mac OS X和Linux上运行，但仅作为测试版本在后一个操作系统中。

[进一步阅读：如何从Windows PC删除恶意软件]

当Steam客户端安装在系统上时，它将自己注册为steam：// URL协议处理程序。这意味着每次用户点击浏览器或不同应用程序中的steam：// URL时，URL都会传递给Steam客户端执行。

Steam：// URL可以包含Steam协议命令来安装或卸载游戏，更新游戏，启动具有特定参数的游戏，备份文件或执行其他支持的操作。

攻击者可以滥用这些命令来远程利用Steam客户端或系统上安装的Steam游戏的漏洞，诱骗用户恶意打开制作蒸汽：// URL，ReVuln安全研究人员和创始人Luigi Auriemma和Donato Ferrante在周一发表的研究论文中表示

问题是，一些浏览器和应用程序会自动将steam：// URL传递给Steam客户端，而无需询问研究人员说，用户的确认。其他浏览器确实要求用户确认，但不要显示完整的URL或警告允许执行此类URL的危险。

根据ReVuln研究人员进行的测试，Internet Explorer 9，Google Chrome和Opera显示警告以及完整或部分的steam：// URL，然后将它们传递给Steam客户端执行。研究人员表示，Firefox还会请求用户确认，但不会显示URL并且不会提供警告，而Safari会自动执行steam：// URL，而无需用户确认。

“所有浏览器直接执行外部URL处理程序而不会发出警告而那些基于Mozilla引擎（如Firefox和SeaMonkey）则是执行无声蒸汽浏览器协议调用的完美载体，“研究人员说。 “此外，对于浏览器如Internet Explorer和Opera，仍然可以通过在steam：// URL本身中添加多个空格来隐藏URL中不友好的部分以显示在警告消息中。”

除了欺骗用户手动点击流氓steam：// URLs，攻击者可以使用加载在恶意网页上的JavaScript代码将浏览器重定向到这样的URL，Luigi Auriemma周二表示通过电子邮件发送。

默认情况下需要用户确认steam：// URL的浏览器通常为用户提供更改此行为的选项，并让Steam客户端自动执行URL，Auriemma说。 “很可能很多玩家已经在浏览器中直接执行steam：//链接，以避免无时无刻地确认它们。”

ReVuln创建概念验证视频的屏幕截图，演示了攻击者如何滥用浏览器和其他应用程序处理流的方式：//协议URL

研究人员发布了一个视频，演示了如何使用steam：// URL远程利用它们在Steam客户端中发现的一些漏洞和流行的游戏

例如，Steam协议的“retailinstall”命令可用于加载格式错误的TGA splash图像文件，该文件利用Steam客户机中的漏洞在其进程的上下文中执行恶意代码，研究人员说

在另一个示例中，可以使用steam：// URL执行Valve的Source游戏引擎中的合法命令，以便在Windows Startup文件夹中编写一个具有攻击者控制内容的.bat文件。当用户登录时，位于Windows启动目录中的文件会自动执行。

Source游戏引擎用于许多流行游戏，包括拥有数千万玩家的半条命，反恐精英和军团要塞。

另一个名为Unreal的流行游戏引擎支持通过命令行参数从远程WebDAV或SMB共享目录加载文件。 ReVuln的研究人员表示，流氓steam：// URL可用于从这样一个位置加载恶意文件，该位置利用游戏引擎中发现的整数溢出漏洞中的一个来执行恶意代码。

自动更新在一些像APB Reloaded或MicroVolts这样的游戏中发现的功能也可以通过steam：// URL来创建攻击者控制内容的文件。

为了保护自己，用户可以禁用steam：// URL协议处理程序手动或使用专门的应用程序，或者可以使用不会自动执行steam：// URL的浏览器，Auriemma说。 “缺点是，使用这些链接在本地（快捷方式）或在线（网络浏览器）加入服务器或使用此协议的其他功能的游戏玩家将无法使用它们。”

因为Safari是浏览器之一自动执行steam：// URL，代表大部分浏览器用户群的Mac OS X用户可能更容易受到此类攻击。 “Mac OS是Steam上使用的次级平台，许多游戏都可用于该平台，因此它拥有广泛的用户群，”Auriemma说。“在我们看来，Valve必须取消向游戏传递命令行参数，因为这太危险了，他们无法控制这些第三方软件如何处理格式错误的参数，“研究人员表示。”

没有立即返回评论请求。

本月早些时候，Valve开始分发select non通过Steam游戏软件游戏。 Auriemma说：“在最近几个月里，Valve在Steam平台上投入了大量的资金，推出Steam for Linux测试版，并在其中添加了GreenLight服务。可以投票在Steam上看到他们希望看到的游戏，添加软件部分，添加更多游戏以及在有限时间内提供的重要游戏，大量免费游戏等等。“研究人员说。 “现在没有更好的时机来注意这些问题。”