Выбор
Soft-Free

Skype:

Бесплатное общение голосом и видеозвонки

Opera:

Всегда последняя версия самого быстрого браузера!

Mozilla Firefox:

Всеми любимая "Мазила" с каждой версией быстрее и удобнее!

Google Chrome:

Быстрый, мощный и удобный браузер от компании Google!

ICQ:

Всеми любимая Аська онлайн на русском языке!

В процессе Steam Guard найдена уязвимость

28.09.2014

Inquirer говорит о том, что фирма Malwarebytes, специализирующаяся на вопросах безопасности, открыла новый способ, с помощью которого можно украсть данные учетной записи Steam, успешно обойдя Steam Guard.

Обычно, когда пользователь Steam пытается войти в систему с другого компьютера или браузера, ему нужно ввести код разблокировки, который доставляется к нему на почту. Без этого кода войти в программное обеспечение практически невозможно.

Однако для того, чтобы взломать аккаунт, жертву могут перенаправить на ненастоящую страницу логина. "Обычно фишинговая страница Steam запрашивает логин и пароль - как и любая другая", - сказал аналитик Кристофер Бойд.

Фальшивая страница Steam представит такое же всплывающее окно, однако попросит также и что-то другое: SSFN-файл пользователя. Этот файл - это то, что предотвращает пользователя от того, чтобы заново вводить свои данные каждый раз, когда они пытаются войти с помощью браузера. Если пользователь удаляет этот файл, он затем должен быть заново идентифицирован, и будет сгенерирован новый SSFN-файл.

Таким образом для того, чтобы попасть в аккаунт пользователя, все, что должны сделать предположительно хакеры, это взять этот файл SSFN и поместить его в папку со Steam на компьютере скаммера.

"Мы провели определенные тесты и можем подтвердить, что эта техника - просьба отправить SSFN-файл скаммеру - действительно работает", - объяснил Бойд. Однако если пользователи Steam пытаются войти через другой компьютер и браузер, у них будет запрос оригинальных данных учётной записи. На этой стадии хакер уже не сможет проникнуть в аккаунт, если только он не контролирует адрес электронной почты жертвы."

Так почему же кража аккаунта Steam предпочтительнее игры в бесплатные приложения?

"Скомпрометированные аккаунты Steam - это большой бизнес, особенно для тех, кто хочет украсть данные учетной записи, к которой привязаны какие-либо редкие вещи в инвентаре. Они обменяют затем эти вещи с учетной записью, принадлежащей скаммеру, который затем продаст их на маркете Steam, а затем на вырученные средства купит новые игры", - сказал Бойд.

Хакеры также получат доступ к библиотеке жертвы и смогут даже сменить данные учетной записи пользователя - адрес электронной почты, текущий пароль, смогут отключить Steam Guard, изменить информацию об оплате и многое другое. Конечно, если пользователи не хранят данные кредитных карт в приложении, беспокоиться не о чем.