Eksperci ostrzegają, że popularna platforma gier komputerowych firmy Valve, Steam, jest podatna na niezwykle szkodliwą lukę w zabezpieczeniach typu zero-day.
Według nowych ustaleń osoba atakująca może przejąć systemy 72 milionów użytkowników systemu Windows, a następnie zainstalować złośliwe oprogramowanie, ukraść dane, złamać hasła itp.
Badacz bezpieczeństwa Wasilij Kravets odkrył lukę w zabezpieczeniach umożliwiającą eskalację uprawnień, która pozwala osobie atakującej z minimalnymi uprawnieniami użytkownika uzyskać taki sam poziom dostępu jak administrator. system.
Kravets powiedział, że ugrupowanie zagrażające może wykorzystać uruchomienie złośliwego oprogramowania przy użyciu tych podwyższonych uprawnień, wyjaśniając:
„Niektóre zagrożenia będą działać nawet bez uprawnień administratora.” Wysokie uprawnienia do złośliwego oprogramowania mogą znacznie zwiększyć ryzyko, programy mogą wyłączyć program antywirusowy, wykorzystać głębokie ciemne obszary do ukrycia i zmiany prawie wszystkich zagrożeń. plików dowolnego użytkownika, a nawet kraść prywatne dane”
Obsługa klienta Steama
Sama luka wpływa na usługę klienta Steam, która uruchamia się z pełnymi uprawnieniami systemowymi w systemie Windows. Kravets odkrył sposób na zmodyfikowanie rejestru systemowego, tak aby usługa Steam mogła zostać wykorzystana do uruchomienia innej aplikacji, ale z tymi samymi podwyższonymi uprawnieniami.
Niestety, badacz bezpieczeństwa Matt Nelson udostępnił już kod sprawdzający koncepcję, co jeszcze bardziej zwiększa lukę, ponieważ potencjalni atakujący wiedzą już, jak ją wykorzystać.
Kravets ujawnił swoje ustalenia zaledwie 45 dni po przesłaniu raportu do Valve. Zazwyczaj badacze czekają 90 dni, aby publicznie ujawnić lukę, co daje im czas na załatanie luk w swoim oprogramowaniu.
Luka nie została jeszcze naprawiona, ponieważ Kravets początkowo zgłosił ją za pomocą systemu debugowania HackerOne. Ich raport został początkowo odrzucony przez HackerOne, ponieważ według The Register atak wymagał „możliwości archiwizowania plików w dowolnych lokalizacjach w systemie plików użytkownika”. Po tym, jak Kravets przekonał HackerOne, że luka jest zasadna i poważna, jego raport został wysłany do Valve i kilka tygodni później ponownie odrzucony.
Ponieważ kod weryfikacyjny został już opublikowany, luka prawdopodobnie wkrótce zostanie wykorzystana.
Aby nie stać się ofiarą ataku, użytkownikom zaleca się przestrzeganie standardowych protokołów bezpieczeństwa, w tym nieużywanie pirackiego oprogramowania, nieużywanie ponownie haseł z wielu witryn i usług, korzystanie z uwierzytelniania dwuskładnikowego oraz instalowanie najnowszych aktualizacji i poprawek systemu, ponieważ osoba atakująca potrzebowałaby przede wszystkim dostępu do systemu użytkownika, aby wykorzystać lukę.
Przez Forbesa