Steam corrige une faille permettant d’injecter des malwares sur les profil de membres

Sur le web

Par Elodie le

Une faille de sécurité type cross-site scripting (XSS) a été découverte sur la plateforme de jeu Steam par un développeur. Celle-ci permettait de diffuser des malwares directement depuis le profil des membres de la plateforme. Steam a rapidement corrigé le bug.

steam-faille-malware-corrige

Sur son compte Twitter, celui qui se fait appeler Cra0kalo, développeur et animateur 3D australien, livre une démonstration de la faille découverte sur Steam.

Une faille rapidement corrigée

Une faille de sécurité, appelée cross-site scripting (XSS), qui permet d’injecter du contenu sur une page web. celui-ci se déploie ensuite sur votre navigateur.

La vulnérabilité découverte par Cra0kalo permet d’introduire un malware en langage de script sur le profil d’un membre de la plateforme. Ce type d’attaque est généralement déployé pour rediriger vers du phishing (ou hameçonnage), une page chargée de logiciels malveillants, ou pour subtiliser des informations, comme les cookies.

Pour apporter la preuve de sa découverte, Cra0kalo a partagé un lien permettant de télécharger un logiciel, inoffensif lui, inséré par le développeur.

Steam a rapidement réagi et corrigé la faille.

Source: Source