Steam a corrigé une faille visant les profils d'utilisateurs

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Steam a corrigé une faille visant les profils d'utilisateurs

Publié le 08 février 2017 à 11:00 par Fabien H.

Lire sur mobile

Un développeur a fraîchement mis le doigt sur une faille de sécurité sur la plateforme de téléchargement Steam, occasionnant la possibilité d'effectuer des injections dans les profils d'utilisateurs et permettant de diffuser des malwares. Steam s'est assuré de corriger cette défaillance.

Il y a quelques heures, un développeur connu sous le pseudonyme « Cra0kalo » a identifié une faille au sein de la plateforme Steam. Cette défaillance à base de cross-site scripting ( XSS ), relayée sur les forums de Reddit, permettait d'injecter du code dans les profils d'utilisateurs, permettant de diffuser aisément des malwares au moyens de liens, d'effectuer du phishing ou d'initier un ransomware.

Le développeur a démontré la faille en publiant une preuve des liens injectés sur des profils, en précisant qu'il suffit de cliquer sur l'un d'entre eux pour télécharger un logiciel potentiellement malicieux.

Valve n'a pas tardé à réagir face à cette faille et a apporté un correctif relativement rapidement. Afin de préserver nos profils, il convient de changer notre mot de passe, d'activer l'authentificateur mobile de Steam Guard et de supprimer les autorisations depuis d'autres appareils.

So you can do Cross-site scripting (XSS) on Steam right now. DO NOT load anyones profile. @mikko meta http-equiv="refresh" works this is bad pic.twitter.com/eyqODlT6Yt
— Cra0kalo (@cra0kalo) 7 février 2017