Добро пожаловать. Добро пожаловать на Lambda-Force. Сами вы его выбрали, или его выбрали за вас - это один из лучших сайтов о вселенной Half-life . Я горжусь тем, что называю Lambda-Force своим домом. Итак, собираетесь ли вы остаться здесь, или же вас ждут неизвестные дали, добро пожаловать на Lambda-Force.org.

Статистика
Яндекс.Метрика
Alatar Stories
Half-Life
Онлайн всего: 2
Гостей: 2
Пользователей: 0


Нас посетили сегодня:

Steam, уязвимости Steam
Компания ReVuln, специализирующаяся на вопросах компьютерной безопасности, доложила о возможной уязвимости протокола URL "steam://". Steam автоматически регистрирует протокол steam:// в системе. Когда пользователь кликает на ссылку со "steam://" в любом приложении или браузере, URL автоматически передается в Steam для выполнения команды. Правильно сформулированный запрос может выполнить любую команду Steam, включая установку, удаление, обновление, запуск игр, или любую другую команду.
Хакеры могут использовать эти команды для взлома вашего ПК через вызов команды “steam://” нажатием специально созданной ссылки в браузере.
Доклад ReVuln можно найти здесь: ReVuln_Steam_Browser_Protocol_Insecurity.pdf

Так-же есть видео, которое демонстрирует как с помощью данной уязвимости можно взломать ПК пользователя.
Для примера, команда “reailinstall” включает в себя загрузку TGA картинки инсталлятора. В другом примере, “steam://” может быть использован для записи autoexec.bat файла на диск C: жертвы. При следующем запуске системы запустится бат скрипт. Другой популярный движок – Unreal Engine поддерживает выполнение команд для загрузки файла с удаленного WebDAV или SMB сервера. Возможность авто-обновления для некоторых игры, типа APB Reloaded или MicroVolts, так-же может быть использована для создания эксплоита на HDD пользователя.
Просмотров: 1100 | Добавил: GordonFreeman
Всего комментариев: 5
4 p228   (20.10.2012 17:14)
Т.Е Можно через браузер форматнуть комп человека у которого есть акк в стиме?

5 GordonFreeman   (20.10.2012 17:54)
да, только как это провернуть не сказано, но research lab ReVuln персонал говорит что можно.

Можно через бат сделать загрузку любого файла с интернета и последующего его запуска на ПК.

3 GordonFreeman   (20.10.2012 12:30)
facepalm
не знаете что это, так лучше молчите. Я уверен на все 100%, что вы нихера ничего не поняли из этого текста.

1 Владон   (19.10.2012 22:24)
Твоё предложение: "Удалить стим" ? biggrin

2 MrVenom   (20.10.2012 08:23)
просто не заходи в него biggrin

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Последние Файлы
» hgrunt_operation1,2,3,4
» Secret_base_of_scientist
» hlhop_1337
» PlasmaGun
» Anti-wh Plugin Half-Life new 2016
» Office_out_of_reach
» The_Logical_3
Мини чат
Форум
  • Сотрудничество, Баннерообмен. (0)
  • Аим на Half-Life 1 (Скачать тут) (3)
  • Проблема с текстурами в Hamer. (0)
  • О Игре Counter-Strike: Source (14)
  • Играете ли вы в TF Classic? (24)
  • Half-Life 2: Episode Three - что нас ждет? (17)
  • Сервера для HL (47)
  • Design by QuietBullet
    При копировании материала ссылка lambda-force.org обязательна.
    Все материалы принадлежат только их владельцам! Хостинг от uCoz