'遊戲平臺Steam曝出權限擴張漏洞 影響1.7億玩家'
一名代號為Felix的俄羅斯安全員在本週披露了Windows版Steam客戶端程序,存在一個可擴大權限的零日漏洞,可影響超過1.7億名的Steam註冊玩家。該漏洞允許攻擊者獲得管理員權限,進而在系統上執行任意代碼。
"一名代號為Felix的俄羅斯安全員在本週披露了Windows版Steam客戶端程序,存在一個可擴大權限的零日漏洞,可影響超過1.7億名的Steam註冊玩家。該漏洞允許攻擊者獲得管理員權限,進而在系統上執行任意代碼。
據Felix指出,Steam的客戶端程序有一項基於系統權限執行的Steam Client Service功能。奇怪的是來自“使用者”(Users)群組的任何人,都有權啟用或關閉該功能,隨後他發現所有使用者都能訪問該功能的登錄機碼,也讓攻擊者方便利用其來擴張權限。
Felix表示,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執行任意程序。
Steam是美國公司Valve所開發的遊戲分發平臺,它支持Windows、macOS、Linux、Android與iOS等平臺。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今年7月的調查則顯示,約有71.5%的用戶使用Windows 10操作系統,代表至少有1.7億的用戶受到該漏洞影響。
Felix表示,今年6月他通過Valve,在HackerOne上執行的抓漏獎勵項目上報了該漏洞,並已通過HackerOne的審核,但卻遭Valve拒絕。理由是:駭客必須有能力在使用者文件系統上置放文件,也必須實際接觸使用者設備,因此不適用於該項目。但當他準備公佈漏洞細節時,Valve還曾制止他。
而當Felix公佈了漏洞信息之後,另一名研究人員則在GitHub上放出了針對該漏洞的概念性驗證攻擊程序。不過截至目前,Valve仍未公開回應此事。
- 調查區域:企業小調查(點擊預覽可查看效果)
【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。(7240890)
"