Steam含有权限扩张漏洞，波及1亿用户
https://www.ithome.com.tw/news/132344
研究人员发现Steam客户端程式暗藏的零时差漏洞，让安装了Steam的Windows电脑陷入安
全风险
文/陈晓莉 | 2019-08-09发表
代号为Felix的俄罗斯安全研究人员在本周揭露了Windows版的Steam客户端程式，含有一
零时差的权限扩张漏洞，将允许骇客取得管理员权限，于系统上执行任意程式，虽然他曾
先行通报Steam，却遭到Steam拒绝，使得Felix决定公布漏洞细节，波及超过1亿的Steam
注册用户。
根据Felix的说明，Steam的客户端程式有一项基于系统权限执行的Steam Client Service
功能，奇怪的是来自“使用者”（Users）群组的任何人，都有权启用或关闭该功能，继
之他发现所有使用者都能存取该功能的登录机码，也让骇客可利用它来扩张权限。
Felix指出，这意味着只要Windows电脑安装了Steam，骇客就可取得系统管理员权限并执
行任意程式。
Steam为美国业者Valve所开发的游戏数位发行平台，它支援Windows、macOS、Linux、
Android与iOS等平台。根据Steam Spy的估计，Steam的全球用户数超过2.4亿，而Steam今
年7月的调查则显示，约有71.5%的用户使用Windows 10作业系统，代表至少有1.7亿的用
户受到该漏洞的影响。
Felix表示，他是在今年6月透过Valve，于HackerOne上执行的抓漏奖励专案回报了该漏洞
，该漏洞已经通过了HackerOne的审核，却被Valve打了回票，理由是：骇客必须有能力在
使用者档案系统上置放档案，也必须实际接触使用者装置，因此不适用于该专案。但当他
准备公布漏洞资讯时，Valve还曾制止他。
而在Felix公布了漏洞资讯之后，即有另一名研究人员于GitHub上释出了针对该漏洞的概
念性验证攻击程式。截至新闻发布前，Valve仍未公开回应此事。
心得：
好吧，我决定考虑用Linux来玩游戏了，Windows系统好恐怖，防不慎防

以前在资讯阿贵那边受教了学linux的必要性按照valve的解释要先接触到装置 这就是有风险了例如网咖? 另外也可以透过后门去放置档案吧?

太可怕，赶快开steam玩游戏压压惊。

网咖超容易中标吧根本木马温床

Epic粉热身中

你1450

Steam Client Beta 今早的更新有修复这个漏洞

还好我用win7

是steam帮自己留的后门吗，所以不想补漏洞？

不懂 Steam省这个奖金干嘛 花小钱有人跟你讲漏洞不好吗下次发现的人干脆就直接卖给犯罪集团去用了

感觉没有平台可以信任了应该是自己偷偷留的

纯就这个文章看来 valve真的有问题= =

拒绝通报这铁定有问题了

S黑热身中

不是啊 仔细认真看完内容

Felix有提到被制止 是个怎样的制止法呢隔壁边缘禁地是有请人登门造访叫人不要再泄密了

这比EPIC严重多了吧，EPIC只是偷STEAM好友资料这直接是整个后门打开了

骇客现在得要进到家里才能成功 难度超低

好的 大家继续喷EPIC

拒绝通报后又修复漏洞?

要现实接触到硬件的本来风险就没那么高啊

有点疑问 实际接触使用者装置 指的是要能碰到使用者电脑吗？ 在网咖的风险高的意思？如果是电脑会被其他人使用 不管有没有漏洞 都有风险就了

要被骇客实际接触到... 那还算骇客吗...并且这个那么麻烦 要到帐号的直接用木马或侧录程式比较快吧？

您呼叫的屎尸粉已抵达战场。

拿系统漏洞比直接窃取资料，真的很棒啊你各位

epic不意外

EPIC网军热身中

没空 继续检讨Epic

这应该算Windows系统的包

TIM又能骂一个月

好险我都用win7，虽然快要停止更新惹

蛮误导的 这个根本没法从网络攻击等于说人要到现场开你电脑才能为所欲为 搞笑

难说吧，网咖电脑之类的就很容易出事虽然说本来不应该信任网咖电脑

epic粉别造谣了，steam怎么可能会有资安问题

骇客来我家偷资料怎办 G胖不用负责吗

这就跟有人闯入你家的话，房间门没锁很危险喔你家大门都破了，房间门有没有锁是有意义吗

说用WIN7的人也不要太高兴，根据该名骇客的揭露文章原文，有漏洞的是“Windows版”的Steam客户端程式，代表Windows的所有版本都有可能中招。只是该骇客只有在WIN8、WIN8.1、WIN10的x64版进行检查漏洞的动作而已，并不代表其他版本的Windows没有存在该问题而关于新闻中，用户统计的部分，明明Steam网站上有做所有Windows版本使用者数量百分比的统计，该名记者却只取Windows 10使用者占比也很奇怪，不知是想带风向还是怎样。顺带一提根据Steam网站，使用WIN7/8/8.1/10的

拒发奖金又制止公开讨论资讯 ...? 不知steam会不会针对此事发官方声明

都碰到你电脑了 还有什么做不到==

百分比约是96.2%，所以大概是2.3亿的Windows版Steam客户端使用者数量

这件事唯一有问题的是steam在漏洞不通报的部分

epic热身

EPIC本身就是恶意程式，怎么比？

看了一篇英文的是说Steam约100M用户，win10用户约72M不知道数字为什么有这么大差异，然后这标题用波及也蛮怪的?不过英文标题也只写72M win10用户，内文才写96M windows用户

呃，看起来好像是要实际碰到电脑才能被利用这漏洞，应该不简单吧？然后推文又有人想扯epic好棒棒是怎样…赶快去创epic版好吗…

楼上，这就要看你那篇新闻是采用哪个统计来源。原PO那篇新闻采用的是SteamSpy以及Steam官方网站，这我觉得没有问题，我只对那新闻只提WIN10用户这点有意见而以

打Game没空。喷Epic再叫我

我也不懂为何英文新闻也是只写win10但看原始的报告是写在win8 win8.1 win10上确认过可能觉得win8太少人用所以就只提win10吧

应该是本来能碰到电脑，但没有管理者权限的骇客，能够过这个漏洞取管理者权限不知道能不能反过来利用就是了

或许如此。但如我之前推文所提的，骇客只在这三个版本检查到漏洞，并不代表其他Windows版本就没事。才说用WIN7的人也不要太高兴刚刚推文有误，应该是说只在这三个版本进行检查的动作

钢铁蒸粉：steam这么好也跑来骇，厚~气气气气气

beta版已经修了

看不懂 能摸到电脑 本来就能登入STEAM了不是吗

直接碰到电脑的 桌上就拔你硬盘copy一份啦

没事没事，让我们继续检讨epic

还好用WIN7吗 XDDD

Win7表示：呵呵

怕，只好Linux玩游戏

XP再战10年

幸好我只用 Linux 玩游戏

脑粉：EPIC纪录社交资讯 真该死

Steam 对 Linux 的付出不是盖的

正常人：Steam直接开最高权限在网络上裸体 没关系啦

人一红是非不分

俄罗斯=中国 非中立单位发出这种新闻目的很明显了吧不要被不中立的媒体带风向

不用碰到你的电脑，有心人写个假网站标榜送免费游戏来钓鱼，就会有人上当自己下载档案来执行了。

没42 让我们继续关心epic

那不就单纯木马..现在是把一般资安问题套上吗..

要碰到电脑才能骇吗？那安全啦

有漏洞很烂还可以修正 有恶意想偷就不会改善

linux is free if your time is free

碰电脑才能骇是steam单方面说法

现在 Linux GUI 要玩游戏不需要花到什么时间吧？连安装都一样简单了

蒸气粉不键盘抵制吗？ 反正不差蒸气里这几款游戏 有当作没有xdd

S粉：都是微软的错啦干

Windows才花时间吧，装个开发环境毛一堆Linux简单几行指令就解决的东西Windows还按钮点来点去

不过真的有人敢在网咖登入自己的帐号吗？

吓死人 还好我大门有锁好

果不其然一堆发财仔开始类比偷个资跟系统漏洞，真棒

EPIC个资换游戏仔什么时候有发财仔这称号了 没跟到典故麻烦楼上解释一下意思是指靠卖个资发财的意思吗?

有趣的是隔壁版还在讨论机制跟原理还有奖金发放规定然后这边一堆推文都直接开酸

毕竟没有E版嘛 忍很久了

这个漏洞主要影响的是windows那边跟steam帐号比较无关所以在网咖登入不用担心这个漏洞，开网咖的比较需要担心

没事儿，没事儿，不是epic

XDDDE粉进攻喽

E粉出征

E粉：Steam帮自己留个需要接触装置才能使用的后门 太可怕了

EPIC粉高潮 STEAM就是烂拉

友军内建谋报系统 比这个被动触发强多了

用Linux无感

转投EPIC囉= =

前后言行不一被抓起来打也是没办法的事情

就知道Epic是垃报平台，不意外=..=垃圾啦干

抵制抵起来 顶多steam游戏全部不玩呜呜

一堆钢铁粉在护航~有洞就是有洞

不像某个史诗平台，我游戏卖你便宜一点，但是你个资我100%要定了。 这个Steam的是有机率你不会中标的笑死 这么讨厌steam却还赖在这 是不是连帐号也没有?

AMD：听说也有人说我们CPU有漏洞

最后是windows的锅还是STEAM的锅....