Un développeur, surnommé Cra0kalo, a identifié une faille présente sur Steam. Celle-ci permet d’intégrer n’importe quel code dans la page d’un profil de la plateforme. Ce genre de défaillance technique, appelée cross-site scripting (XSS), permet d’injecter et de diffuser facilement des malwares qui se déploient dans notre navigateur via les champs texte des sites web ou des applications qui utilisent des interfaces web.
Ce type d’attaque redirige souvent les internautes vers une autre page pour pratiquer du phishing, lancer un ransomware ou leur dérober des informations.
Démonstration pratique
Cra0kalo a publié sur son compte Twitter une démonstration concrète de la faille. Quand l’utilisateur visite son lien, il télécharge automatiquement un logiciel (inoffensif) mis à cet endroit par Cra0kalo.
Steam aurait réagi plutôt rapidement : la faille semble être corrigée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !