SteamDB: Warnung vor Heartbleed Bug

Steam Database (SteamDB) rät aktuell von der Nutzung aller Steam Services ab.

Aktuell kursiert eine schwere Sicherheitslücke in der weit verbreiteten Verschlüsslungssoftware OpenSSL. Neben E-Mail-Providern oder anderen Web-Diensten scheint auch Steam betroffen zu sein. Daher rät das Team von SteamDB von der allgemeinen Verwendung der Steam Dienste ab. Dazu gehört nicht zuletzt der Steam Client. Das SteamDB Team gehört jedoch nicht zum Steam-Betreiber Valve. Von Valve selbst gibt es kein Statement.

Der Hearbleed Bug ist ein Programmierfehler, der es einem Angreifer gestattet Schlüssel, Passwörter und weitere Daten auszulesen. Der Name Heartbleed kommt durch die vom Fehler betroffene Funktion, dem Heartbeat. Es fehlt eine Überprüfung des Speicherzugriffs, wodurch dem Angreifer Tür und Tor offen stehen.

Von dem Heartbleed Bug sind nur die Versionen 1.01 bis 1.01f von OpenSSL betroffen. Der Patch 1.01g vom 07. April 2014 macht den Bug wieder unschädlich. Anscheinend ist Steam jedoch noch nicht auf die neue Version gepatcht.

Artikelbild: Steam

 

  • Hat dir der Artikel gefallen?
  • Ja   Nein
Teile den InhaltShare on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on RedditDigg thisShare on LinkedIn

Über Lukas Kochniss

Ich bin schon seit vielen Jahren begnadeter PC Spieler und habe ungezählte Stunden zockend verbracht. Irgendwann ist aus dem reinen zocken die Interesse entstanden auch über Games zu schreiben und daraus entstand KochnissCode.

Nach etwa einem Jahr KochnissCode habe ich dann mit Chris zusammen int.ent news gestartet, um unsere Interessen und Schreibkraft zu bündeln.

Kommentar verfassen