¿Tener Steam instalado es un riesgo para la seguridad?

Por lo que puedo decir, solo ha habido dos vulnerabilidades públicas graves en Steam.

• inyección de marcado (XSS) de los enlaces steam://
• ataque de hombre en el medio HTTPS

Tampoco son actuales. No puedo ver ningún riesgo real. Sin embargo, dado que Steam es completamente innecesario en el trabajo, es un riesgo potencial menor que podría evitarse.

Lo más probable es que no esté haciendo nada porque no cree que instalar Steam sea apropiado en el trabajo, pero no quiere ser el malo.

Steam debe tratarse como cualquier otra aplicación instalada en una computadora de negocios. Pregúntese si es necesario para realizar su trabajo correctamente.

Cuando su computadora tiene más software instalado, puede tener más áreas donde pueda ser atacado.

• Steam puede no tener una vulnerabilidad ahora, pero pueden accidentalmente lanzar una actualización que tenga una vulnerabilidad.

• Puede haber vulnerabilidades de 0 días en Steam que aún no se han lanzado al público.

• Un pirata informático puede ingresar al código de Steam y hacer modificaciones que permitan una puerta trasera a todos los clientes de Steam

Teniendo esto en cuenta, no tener Steam instalado puede evitar esas vulnerabilidades.

Además, los buenos administradores de sistemas eliminarán cualquier programa o servicio innecesario de los servidores o estaciones de trabajo.

Pasar por un proceso de pensamiento:

• ¿Mi computadora necesita esta aplicación?
• ¿Está habilitado o deshabilitado de forma predeterminada?
• Si mi sistema está comprometido, ¿mis datos seguirán siendo seguros?

Por supuesto, si desarrolla el software o el software que utiliza Steam, probablemente debería tenerlo.

La transmisión en sí misma puede o no ser un riesgo, pero no olvidemos que instala otros programas (juegos), y es muy probable que tengan vulnerabilidades de seguridad.

Steam registra el uso del juego, el tiempo y otras características del juego. Además, Steam informa los detalles de configuración y todas las aplicaciones instaladas. Por lo tanto, Steam puede considerarse como un spyware en sí mismo cuando la configuración o las aplicaciones instaladas son una clave de estrategia importante de la empresa.

Cada vez que instales una aplicación, aumentas la superficie de ataque para ese cuadro. Esto es cierto incluso en el caso de antivirus. Obviamente, hay ocasiones en que esto es absolutamente necesario y se debe completar un análisis de riesgo adecuado para determinar si una aplicación debe convertirse en un estándar para el medio ambiente.

Por otro lado, los profesionales de la seguridad tenemos la mala costumbre de propagar FUD (miedo, incertidumbre y duda). Es decir, tomamos políticas, reglas o decisiones sin aplicar ninguna validación a la causa raíz.

Por supuesto que lo es.

No tengo ninguna duda de que hay vulnerabilidades en Steam. ¿Por qué crees que los desarrolladores de juegos son mágicamente capaces de escribir código de C / C ++ seguro, cuando los desarrolladores de sistemas operativos principales no han podido hacerlo, a pesar de que se centran principalmente en la seguridad?

Solía hacer trucos para Crysis, y tropecé accidentalmente con una vulnerabilidad de cadena de formato . Este fue un juego muy aclamado y, sin embargo, encontré una vulnerabilidad sin siquiera intentarlo. Casi al mismo tiempo, Luigi Auriemma encontró vulnerabilidades en los títulos principales como Call of Duty 4, Halo, Quake 3, y varias herramientas de juego como Ventrilio. Encontró toneladas de vulnerabilidades en todos estos productos como si no fuera nada. Debe haber toneladas más.

Por lo tanto, es seguro decir que hay toneladas de vulnerabilidades en juegos y productos relacionados, como Steam, y la gente probablemente tiene 0 días para ellos, por no mencionar que los desarrolladores de Steam o cualquier persona que venda un producto a vapor podría optar por distribuir malware. a ti.

Todavía es raro que veas 0 días publicados para Steam y videojuegos en general, así que, a menos que seas un objetivo que valga la pena, probablemente no vayas a ser explotado de esta manera.

¿Es Steam un problema de seguridad en el trabajo? Pues como cualquier otro programa tendrá vulnerabilidades. Y permite instalar otros programas que también tendrán vulnerabilidades. Así que sí, al igual que Windows, IE y Office, tiene problemas de seguridad. Y en la configuración, puede hacer que envíe información a los servidores de Steam acerca de su computadora (esto puede estar activado de manera predeterminada) al igual que Windows y muchos otros. (Firefox puede hacer esto al igual que Chrome y muchos otros).

Entonces, su compañía ha dicho que no queremos correr el riesgo.

En cuanto a los juegos en el trabajo, hay empresas con consolas de videojuegos en la oficina, mesas de billar, canchas de tenis y permiten a sus usuarios jugar videojuegos. ¿Por qué? porque sus empleados de oficina son más productivos cuando están contentos y contentos, y su moral es alta, por lo que les dan estas cosas llamadas beneficios. Algunos de ellos son cosas como comida gratis, atención médica, estacionamiento gratuito, un ambiente divertido y juegos.