Steam的Windows客户端中的安全漏洞使游戏玩家面临风险

Steam Security Vulnerability

许多不完全了解软件工作原理的人如果听说拥有数百万用户的主要在线游戏平台遭受严重的安全漏洞,就会准备开始脱发。然而,那些了解这个行业的人会告诉你,这既不常见也不特别可怕。当他们听说上述平台的开发人员并不热衷于快速解决问题时,他们会告诉你事情并不好看。

正如你们许多人可能已经猜到的那样,我们谈论的是Steam。一位名叫Vasily Kravets的白帽黑客发现,网络犯罪分子可以滥用Steam来运行具有Windows机器管理权限的恶意代码。根据Kravets的说法,这个漏洞很容易找到,更令人担忧的是,易于利用。

Steam的Windows平台存在严重的特权升级漏洞

Kravets在使用Steam客户端服务时发现了这个漏洞,这是Steam的Windows版本的一个组件。他发现在启动之后,Steam枚举了HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps下的子项,并为所有子项创建安全描述符。描述符允许所有用户控制这些密钥,无论他们是否具有管理权限。

Kravets意识到,包含指向Windows安装程序服务的符号链接的新子项可以使攻击者有机会在没有管理权限的情况下执行任意文件。此外,由于Windows Installer作为本地系统运行,因此它不会触发用户帐户控制(UAC)提示,您可以选择是否允许应用程序对您的计算机进行更改。

简而言之,该漏洞允许非管理员用户运行具有管理权限的文件。这意味着他们可以安装各种恶意软件,包括勒索软件, 密码窃取程序银行木马 。 Kravets在运行各种版本的Microsoft操作系统的几台不同Windows机器上测试并成功利用了该漏洞。即使您使用安装了所有安全更新的最新Windows 10版本,也可能会受到攻击。

由于Windows是大多数游戏玩家的首选操作系统,因此Steam的每月9000万活跃用户中绝大多数都会受到影响。这让Steam的反应更加陌生。

该漏洞尚未修补

在发现该缺陷后,Kravets立即使用Steam的bug赏金计划尝试并负责任地披露漏洞并帮助修复。 HackerOne运行上述程序,这意味着其员工在决定是否将它们转发给Valve的开发人员之前处理错误报告。其中一名员工认为Kravets发现的漏洞超出了漏洞赏金计划的范围,因此仍然未公开。 Kravets紧接着并设法再次审查他的报告,这一次,它被转发给Valve。不幸的是,不久之后,这个世界上最受欢迎的游戏发行平台的开发者也表示它不会进一步处理报告. 再一次,争论的焦点是,受害者设备上需要物理访问和任意文件放置的漏洞不属于bug赏金计划。因此,尽管该漏洞是在6月15日首次通过HackerOne报告的,现在,接近两个月之后,它仍未在Steam的官方Windows客户端中修复。

尽管Valve选择不对Kravets的报告采取行动,但HackerOne试图阻止他公开披露他的调查结果。然而,黑客决定世界需要了解这个漏洞,上周, 他的报告公之于众。另一位名叫Matt Nelson的安全研究员显然也在研究同样的问题,他对Valve处理这个问题的方式似乎也不满意。 8月7日,在Kravets发布报告后的几个小时,Nelson将概念验证代码上传到GitHub,可以用来利用漏洞。换句话说,任何拥有浏览器的人现在都可以了解您的Steam客户端如何被滥用。

显然,这足以让Valve最终采取行动。周六,Steam的测试版客户端进行了更新, 发布说明声称新版本还附带了针对Kravets漏洞的补丁。希望这个修复程序很快就会在官方版本上提供。请注意,这一点不会改变Valve没有以应有的尊重对待问题的事实。

August 23, 2019

发表评论