[新闻] Steam含有权限扩张漏洞,波及1亿用户
楼主: wizardfizban (疯法师) 2019-08-10 12:24:35
Steam含有权限扩张漏洞,波及1亿用户
https://www.ithome.com.tw/news/132344
代号为Felix的俄罗斯安全研究人员在本周揭露了Windows版的Steam客户端程式,含有一
零时差的权限扩张漏洞,将允许骇客取得管理员权限,于系统上执行任意程式,虽然他曾
先行通报Steam,却遭到Steam拒绝,使得Felix决定公布漏洞细节,波及超过1亿的Steam
注册用户。
根据Felix的说明,Steam的客户端程式有一项基于系统权限执行的Steam Client Service
功能,奇怪的是来自“使用者”(Users)群组的任何人,都有权启用或关闭该功能,继
之他发现所有使用者都能存取该功能的登录机码,也让骇客可利用它来扩张权限。
Felix指出,这意味着只要Windows电脑安装了Steam,骇客就可取得系统管理员权限并执
行任意程式。
Steam为美国业者Valve所开发的游戏数位发行平台,它支援Windows、macOS、Linux、
Android与iOS等平台。根据Steam Spy的估计,Steam的全球用户数超过2.4亿,而Steam今
年7月的调查则显示,约有71.5%的用户使用Windows 10作业系统,代表至少有1.7亿的用
户受到该漏洞的影响。
Felix表示,他是在今年6月透过Valve,于HackerOne上执行的抓漏奖励专案回报了该漏洞
,该漏洞已经通过了HackerOne的审核,却被Valve打了回票,理由是:骇客必须有能力在
使用者档案系统上置放档案,也必须实际接触使用者装置,因此不适用于该专案。但当他
准备公布漏洞资讯时,Valve还曾制止他。
而在Felix公布了漏洞资讯之后,即有另一名研究人员于GitHub上释出了针对该漏洞的概
念性验证攻击程式。截至新闻发布前,Valve仍未公开回应此事。
====
有中文报导了,那就来贴一下。
其实我觉得这新闻很妙....
因为这个漏洞的使用条件是骇客要实际碰到你的电脑才能使用......
阿...对方都能用我电脑了,有比搞这漏洞更简单直接的方法吧!
https://www.ithome.com.tw/news/132344
代号为Felix的俄罗斯安全研究人员在本周揭露了Windows版的Steam客户端程式,含有一
零时差的权限扩张漏洞,将允许骇客取得管理员权限,于系统上执行任意程式,虽然他曾
先行通报Steam,却遭到Steam拒绝,使得Felix决定公布漏洞细节,波及超过1亿的Steam
注册用户。
根据Felix的说明,Steam的客户端程式有一项基于系统权限执行的Steam Client Service
功能,奇怪的是来自“使用者”(Users)群组的任何人,都有权启用或关闭该功能,继
之他发现所有使用者都能存取该功能的登录机码,也让骇客可利用它来扩张权限。
Felix指出,这意味着只要Windows电脑安装了Steam,骇客就可取得系统管理员权限并执
行任意程式。
Steam为美国业者Valve所开发的游戏数位发行平台,它支援Windows、macOS、Linux、
Android与iOS等平台。根据Steam Spy的估计,Steam的全球用户数超过2.4亿,而Steam今
年7月的调查则显示,约有71.5%的用户使用Windows 10作业系统,代表至少有1.7亿的用
户受到该漏洞的影响。
Felix表示,他是在今年6月透过Valve,于HackerOne上执行的抓漏奖励专案回报了该漏洞
,该漏洞已经通过了HackerOne的审核,却被Valve打了回票,理由是:骇客必须有能力在
使用者档案系统上置放档案,也必须实际接触使用者装置,因此不适用于该专案。但当他
准备公布漏洞资讯时,Valve还曾制止他。
而在Felix公布了漏洞资讯之后,即有另一名研究人员于GitHub上释出了针对该漏洞的概
念性验证攻击程式。截至新闻发布前,Valve仍未公开回应此事。
====
有中文报导了,那就来贴一下。
其实我觉得这新闻很妙....
因为这个漏洞的使用条件是骇客要实际碰到你的电脑才能使用......
阿...对方都能用我电脑了,有比搞这漏洞更简单直接的方法吧!
作者: Nuey (ä¸è¦é¬§äº†å¥½æš´) 2019-08-10 12:25:00
都可以碰电脑了怎么不整台搬走就好==
作者: pablohoney 2019-08-10 12:26:00
那是系统管理员权限 你的帐号不一定有admin权限 所以多少有用
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 12:27:00
这个真的很搞笑XD 要能碰到你的电脑才能执行的漏洞
作者: kaj1983 2019-08-10 12:27:00
实际接触使用者装置的定义是什么?
作者: Koyomiiii (Koyomi) 2019-08-10 12:28:00
要碰到你电脑 好喔
作者: kaj1983 2019-08-10 12:28:00
我想骇客一般人的定义肯定有差别
作者: stkoso (Asperger) 2019-08-10 12:29:00
EPIC准备撰文了
作者: midas82539 (喵) 2019-08-10 12:30:00
就首先骇客要夺取你电脑的系统管理员权限,才能用漏洞
作者: FlutteRage (我沒看第三å£ä¹‹å¾Œçš„啦) 2019-08-10 12:30:00
先推个epic
作者: asdasd02tw (王+2) 2019-08-10 12:30:00
我觉得找到漏洞不给奖金就算了,但是制止公开不知道valve 是什么打算
作者: amsmsk (449) 2019-08-10 12:30:00
网咖都这样被盗的吧
作者: s2637726 (BBQ) 2019-08-10 12:31:00
早就看破steam的手脚了
作者: midas82539 (喵) 2019-08-10 12:32:00
举例来说,就像我发现本板有个水桶的漏洞
作者: kaj1983 2019-08-10 12:32:00
为了修漏洞吧,在修好前不想让更多人知道
作者: breakblue (深苍) 2019-08-10 12:32:00
要先取得系统管理员权限 但是有了权限也不用这个漏洞了
作者: erisiss0 (965005) 2019-08-10 12:32:00
这表示说该漏洞可能要用到实体装置才能做吧?比方USB
作者: amsmsk (449) 2019-08-10 12:32:00
有能力防止程式到你电脑为什么一定要碰到装置啊 有人可以解释吗?
作者: erisiss0 (965005) 2019-08-10 12:34:00
主要比较奇怪的是为啥他说这个有问题机码可以衍生到
作者: midas82539 (喵) 2019-08-10 12:34:00
一定要碰到装置在以前另一个作法是藏在随身碟autorun
作者: iamnotgm (ä¼½è—之黑) 2019-08-10 12:34:00
我以为这篇意思是说骇客只要能用任何使用者登入这台PC
作者: kaj1983 2019-08-10 12:34:00
不是骇客应该也看不懂该怎么做啦,只能瞎猜会发生啥事
作者: Arminius (奇怪的欧吉桑) 2019-08-10 12:34:00
啊嗯~比如说阿汤哥就不用辛苦地对工程师下药...大概吧
作者: z83420123 (VoLTsRiNe) 2019-08-10 12:34:00
是Valve觉得该碰到吧
作者: midas82539 (喵) 2019-08-10 12:35:00
利用插进去的autorun植入病毒,但steam哪会用到随身碟
作者: z83420123 (VoLTsRiNe) 2019-08-10 12:35:00
但后面不是有其他人释出了针对该漏洞的概念性攻击程式
作者: DON3000 (><b) 2019-08-10 12:35:00
这个漏洞还是要修好
作者: kaj1983 2019-08-10 12:35:00
一般人只要知道有漏洞就好,静待v社修好出来向大家报告
作者: amsmsk (449) 2019-08-10 12:35:00
我看其他文章是说用低权限去控制电脑
作者: GAOTT (杜鹃) 2019-08-10 12:35:00
需不需要用物理手段是看骇客等级 不是看官方官腔说辞
作者: orze04 (orz) 2019-08-10 12:36:00
要放置档案进电脑又不是很稀奇的事
作者: breakblue (深苍) 2019-08-10 12:36:00
看起来是工作群组的所有人都能透过这个成为管理员
作者: GAOTT (杜鹃) 2019-08-10 12:37:00
不要用电影漫画逻辑夸大骇客 但也不要把骇客当87好吗
作者: orze04 (orz) 2019-08-10 12:37:00
只要能放一个木马就能透过这漏洞扩张更多权限
作者: erisiss0 (965005) 2019-08-10 12:38:00
听起来是有点奇怪就是,先对这新闻打个问号吧
作者: Malpais (Malpais) 2019-08-10 12:40:00
http://bit.ly/31tU727 发现者自己的英文解释
作者: siyaoran (七星) 2019-08-10 12:44:00
那只是v社自己的说法好吗? 攻击程式+远端控制就可以做到了
作者: erisiss0 (965005) 2019-08-10 12:46:00
其实这要自证很容易吧?就实际设计一个可以远端攻击的模拟就好
作者: amsmsk (449) 2019-08-10 12:47:00
文章不是有人已经放出模拟了
作者: kenyun (中肯阿皮) 2019-08-10 12:50:00
骇客要用这漏洞 至少要先登入USER,才有办法偷ADMIN权限但你的电脑给USER无密码登入是你的错吧更别提大部份人(家用 个人用)的默认帐号就是管理员了
作者: midas82539 (喵) 2019-08-10 12:51:00
发现者的英文解释就是在讲steam的服务器权限设定呀简单地说就是他发现服务器定义的权限有问题,但你要从获得保全金钥,首先你要想办法弄到有问题的帐号权限你才能再照着文章思路弄到服务器的管理员权限
作者: erisiss0 (965005) 2019-08-10 12:55:00
刚刚在reddit爬了一下,难怪人家不想管这个漏洞
作者: amsmsk (449) 2019-08-10 12:55:00
steam版说有更新了 那干嘛不给奖金= =
作者: toulio81 (恩...) 2019-08-10 12:58:00
看那发现者的说法,应该是不用直接接触电脑也可以利用吧?发现者认为steam那回应根本不正确,是steam想赖帐吧?不然公布了也没用
作者: erisiss0 (965005) 2019-08-10 12:59:00
恩,比较有问题的是steam不想发钱给人家这点小气八拉
作者: amsmsk (449) 2019-08-10 13:00:00
我不知道为什么要禁止发表 然后又自己修掉… 是被俄罗斯骇客拿太多次吗XDD
作者: erisiss0 (965005) 2019-08-10 13:01:00
大概真的是因为大前提有点太没意义(即使这真的有漏洞)
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:01:00
还没修好前禁止发表不是正常吗...一堆游戏公司也会禁止BUG在修好前被大肆宣传阿
作者: midas82539 (喵) 2019-08-10 13:02:00
漏洞修掉本来就应该的呀不然?
作者: acopika (acoaco) 2019-08-10 13:02:00
E:看 STEAM比我们更木马
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:03:00
STEAM应该是觉得这漏洞前提是骇客要先掌握你电脑的权限 而不是直接透过steam漏洞 在要使用这漏洞之前你的
作者: toulio81 (恩...) 2019-08-10 13:03:00
但是设了悬赏让人帮忙抓漏洞又不付钱这点有问题,如果根本不觉得是漏洞那根本不该禁止公布、也不该修,就算不是很严重的安全性漏洞也是一个Bug
作者: erisiss0 (965005) 2019-08-10 13:04:00
4.因为这漏洞要先拿到一定权限,那有权限何需要steam才能搞事情...这大概是不想发钱的理由吧?
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:04:00
电脑本身就已经被骇了 并不是steam方的问题 到这前提的情况骇客已经差不多什么都可以做
作者: erisiss0 (965005) 2019-08-10 13:05:00
虽然实际这真的是有漏洞就是...只能说steam这次有点小气
作者: toulio81 (恩...) 2019-08-10 13:06:00
其实就是一个觉得不想为了这问题付钱,一个认为做白工很不爽,不过两者的行动感觉都没违法,所以就看看吧
作者: midas82539 (喵) 2019-08-10 13:06:00
嗯,这次有点像保险公司没付理赔金的感觉(笑
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:07:00
保险公司不赔理赔金很多都是当初条文没看好就签
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:08:00
STEAM就觉得这个漏洞虽然存在 但要使用的前提并不是
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:08:00
这篇也是不知steam奖金发放规则 而且他还用公布来威胁
作者: kenyun (中肯阿皮) 2019-08-10 13:10:00
登入user后要搞admin有太多方法 还真没必要借steam的通道
作者: RuinAngel (左) 2019-08-10 13:13:00
Felix 的原文就把该揭露的都揭露了啊然后有位 MattNelson 做了个 PoC 在 github想确认这个 bug 的威力可以依上面关键字去 Google不过就像楼上说的,都有妳电脑 user 权限了要搞事还需透过 steam 吗XD
作者: Malpais (Malpais) 2019-08-10 13:15:00
不处理就公布是业界规则啊....google 有个团队就是在专门找各家公司的软件漏洞 期限到对方不处理就直接对外公布而且这个人不是拿不到钱就马上公布 他有给steam时间修漏洞但是等不到
作者: amsmsk (449) 2019-08-10 13:17:00
steam这次真的算小气拉
作者: s12358972 (Spice) 2019-08-10 13:18:00
Epic要高潮了
作者: RuinAngel (左) 2019-08-10 13:20:00
帮附一下回绝理由 https://i.imgur.com/l35Dlyl.png
作者: amsmsk (449) 2019-08-10 13:21:00
理由文章有阿
作者: kaj1983 2019-08-10 13:22:00
原来资安专家就是靠勒索过日子啊XDDD
作者: amsmsk (449) 2019-08-10 13:24:00
这样我觉得不是勒索ㄅ 又不是你不修正就利用漏洞
作者: RuinAngel (左) 2019-08-10 13:24:00
可是这理由完全没有否定这个问题的威胁啊,要能在玩家
作者: shinobunodok (R-Hong) 2019-08-10 13:24:00
你现在是骇客(物理)吗?
作者: Malpais (Malpais) 2019-08-10 13:25:00
这不是勒索啊 他有先跟steam讲公开期限而且已经把漏洞完整跟steam说了 steam不给钱也能把漏洞补上
作者: midas82539 (喵) 2019-08-10 13:26:00
你是以为商城的网管都死了是不是?
作者: jackz (呦呵呵) 2019-08-10 13:26:00
这大概是EPIC的写手新闻
作者: kenyun (中肯阿皮) 2019-08-10 13:27:00
发布的针对性程式也是你自己放进你电脑的 不就跟steam讲
作者: midas82539 (喵) 2019-08-10 13:27:00
讲那么多你可以弄一个免费木马游戏呀,看你能不能上架
作者: Malpais (Malpais) 2019-08-10 13:27:00
从他透过内部跟steam讲到他公开隔了45天 中间steam随时
作者: w3160828 (kk) 2019-08-10 13:27:00
从没有法律禁止别人公布漏洞吧
作者: kuninaka 2019-08-10 13:28:00
实际接触使用者装置
作者: roea68roea68 (なんもかんも政治が悪い) 2019-08-10 13:28:00
真的那么不重要干嘛制止公布 干嘛在beta版修了自打脸嘛..
作者: kaj1983 2019-08-10 13:28:00
防止有心人找麻烦啊
作者: kaj1983 2019-08-10 13:29:00
就放著没什么关系,既然被找到了就修
作者: Malpais (Malpais) 2019-08-10 13:30:00
https://googleprojectzero.blogspot.com google养的专门查各家漏洞的骇客小组 对方90天内不修正就直接公布
作者: kuninaka 2019-08-10 13:30:00
VALVE太可恶了吧 我决定今天抵制VALVE旗下所有产品
作者: kenyun (中肯阿皮) 2019-08-10 13:30:00
因为感觉这跟提醒拉链没拉一样 我懒的拉上 你就里民放送全村都知道我拉链没拉 我就只好拉上
作者: kaj1983 2019-08-10 13:32:00
干!拉链没拉不要靠近我....
作者: kuninaka 2019-08-10 13:32:00
臭
作者: forever9801 (忆影) 2019-08-10 13:34:00
感觉网咖就会死阿 也不能说没啥用的漏洞
作者: Malpais (Malpais) 2019-08-10 13:35:00
不把事情闹大逼你拉上 万一有变态也发现你没拉拉链却不跟别人说 还偷偷跟踪你想犯罪就糟了 大概是这样(?)
作者: amsmsk (449) 2019-08-10 13:36:00
看到这新闻就是想网咖最危险
作者: kaj1983 2019-08-10 13:40:00
那应该是正妹拉链没拉才对,男的没人想理XDDD
作者: guogu 2019-08-10 13:41:00
这个漏洞主要是针对公用电脑啦 他的前提是要有user权限
作者: windowhihi (??????prpr) 2019-08-10 13:41:00
萝莉没穿内裤 你跟她妈妈说也不理你 只好大声叫出来
作者: guogu 2019-08-10 13:42:00
然后透过这个漏洞去执行管理员权限
作者: Bencrie 2019-08-10 13:42:00
呃 ... 资安日常?
作者: guogu 2019-08-10 13:43:00
一般人windows下应该就是一个使用者在用而已
作者: kenyun (中肯阿皮) 2019-08-10 13:47:00
网咖一样R 想搞事+能实体接触=直接移除admin密码就好了
作者: bluejark (蓝夹克) 2019-08-10 13:52:00
被发现漏洞是很正常的事啊 干嘛觉得是人家想搞你
作者: bloodruru (心在哪 答案就在哪) 2019-08-10 13:53:00
关键就是从User取得登录机码,所以也才说骇客要接触使用者装置,所以就还好...
作者: siyaoran (七星) 2019-08-10 13:53:00
steam的说法好像是 共用电脑不是我的职责所在问题是windows设帐户就是默认可多人使用阿
作者: momo1244 (亚洲废文王-废文界宫本武) 2019-08-10 14:03:00
天啊 太震惊了 骇客只要摸到我的电脑我就有危险 我要控告steam
作者: dieorrun (Tide) 2019-08-10 14:05:00
都弄到管理权限了还来弄这个漏洞干嘛XDDDDDDDD
作者: siyaoran (七星) 2019-08-10 14:08:00
楼上 是没有管理权限的user能弄到管理权限
作者: jerry78424 (é’æ¾ç¢§æ¿¤) 2019-08-10 14:12:00
一堆资安盲急着秀无知
作者: s12358972 (Spice) 2019-08-10 14:13:00
楼上也不能这样说啦 毕竟这块很少人会去深入了解
作者: dieorrun (Tide) 2019-08-10 14:14:00
只是觉得很无谓啦 对一般人根本不会有影响阿
作者: siyaoran (七星) 2019-08-10 14:17:00
个人电脑用途影响不大
作者: bladesinger 2019-08-10 14:45:00
又一个洞,既然被爆大概一两天内会补起来吧一般用户没啥影响,除非骇客能直接碰你电脑
作者: ccode (废柴) 2019-08-10 14:50:00
有骇客能透过程式使用这漏洞的说法,并不限直接操作
作者: poke001 (黑色双鱼) 2019-08-10 14:54:00
有些电脑教室也会锁管理者权限啦
作者: siyaoran (七星) 2019-08-10 14:54:00
应该是能透过攻击程式就做到没错 v社说法比较像是不发奖金的借口
作者: b0920075 (Void) 2019-08-10 14:55:00
应该是能放档案到file system加上能实体接触电脑就有提权的能力吧,上面一堆人到底在共三小
作者: kevindd (gg) 2019-08-10 14:56:00
实际碰电脑才有用是Valve在嘴砲骗一般人 像电脑病毒一样
作者: siyaoran (七星) 2019-08-10 14:56:00
简单的说v社认为需要实体接触 发现者认为不需要
作者: kevindd (gg) 2019-08-10 14:57:00
网络 远端 mail 网页以前还有透过防毒软件更新都能偷装
作者: siyaoran (七星) 2019-08-10 15:00:00
只要有用到网络内网沟通的 锁管理者权限是很常见的
作者: linzero (【林】) 2019-08-10 15:11:00
问题不在实体不实体啥的。是因Steam破坏了原本的分级安全机制
作者: xupgsj (LaKune) 2019-08-10 15:12:00
Epic热身中
作者: siyaoran (七星) 2019-08-10 15:13:00
不小心安装攻击程式的使用者跟实体接触的骇客没两样(?
作者: ccode (废柴) 2019-08-10 15:15:00
...今天Steam Client Beta好像已经修掉了,公布果然有用XD
作者: siyaoran (七星) 2019-08-10 15:20:00
不修的话会被卡巴挡掉(?
作者: AirForce00 (丹阳P) 2019-08-10 15:32:00
说真的,我都直接搞掉系统管理员帐户的密码,更改帐户权限了,根本不需要这种漏洞。
作者: bluejark (蓝夹克) 2019-08-10 15:38:00
WIN也很多漏洞对一般使用也没差就不算漏洞了吗
作者: ak47123121 (小忍) 2019-08-10 16:32:00
虽然不大,但发现者公开漏洞真的有良知就是
作者: vinex518 2019-08-10 16:37:00
呼 好险我都用EPIC 否则可能就被骇客入侵了
作者: patrickleeee (派脆) 2019-08-10 17:00:00
EPIC 我程式直接就可以偷资讯了 才不像STEAM这么逊
作者: lucifiel1618 (Lucifiel) 2019-08-10 18:34:00
这明明超严重的漏洞被你们讲的没事一样
