[新聞] Steam含有權限擴張漏洞,波及1億用戶
作者: wizardfizban (瘋法師) 2019-08-10 12:24:35
Steam含有權限擴張漏洞,波及1億用戶
https://www.ithome.com.tw/news/132344
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一
零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾
先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam
註冊用戶。
根據Felix的說明,Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼
之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。
Felix指出,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執
行任意程式。
Steam為美國業者Valve所開發的遊戲數位發行平台,它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今
年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用
戶受到該漏洞的影響。
Felix表示,他是在今年6月透過Valve,於HackerOne上執行的抓漏獎勵專案回報了該漏洞
,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在
使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他
準備公布漏洞資訊時,Valve還曾制止他。
而在Felix公布了漏洞資訊之後,即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前,Valve仍未公開回應此事。
====
有中文報導了,那就來貼一下。
其實我覺得這新聞很妙....
因為這個漏洞的使用條件是駭客要實際碰到你的電腦才能使用......
阿...對方都能用我電腦了,有比搞這漏洞更簡單直接的方法吧!
https://www.ithome.com.tw/news/132344
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一
零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾
先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam
註冊用戶。
根據Felix的說明,Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼
之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。
Felix指出,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執
行任意程式。
Steam為美國業者Valve所開發的遊戲數位發行平台,它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今
年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用
戶受到該漏洞的影響。
Felix表示,他是在今年6月透過Valve,於HackerOne上執行的抓漏獎勵專案回報了該漏洞
,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在
使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他
準備公布漏洞資訊時,Valve還曾制止他。
而在Felix公布了漏洞資訊之後,即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前,Valve仍未公開回應此事。
====
有中文報導了,那就來貼一下。
其實我覺得這新聞很妙....
因為這個漏洞的使用條件是駭客要實際碰到你的電腦才能使用......
阿...對方都能用我電腦了,有比搞這漏洞更簡單直接的方法吧!
作者: Nuey (ä¸è¦é¬§äº†å¥½æš´) 2019-08-10 12:25:00
都可以碰電腦了怎麼不整台搬走就好==
作者: pablohoney 2019-08-10 12:26:00
那是系統管理員權限 你的帳號不一定有admin權限 所以多少有用
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 12:27:00
這個真的很搞笑XD 要能碰到你的電腦才能執行的漏洞
作者: kaj1983 2019-08-10 12:27:00
實際接觸使用者裝置的定義是什麼?
作者: Koyomiiii (Koyomi) 2019-08-10 12:28:00
要碰到你電腦 好喔
作者: kaj1983 2019-08-10 12:28:00
我想駭客一般人的定義肯定有差別
作者: stkoso (Asperger) 2019-08-10 12:29:00
EPIC準備撰文了
作者: midas82539 (喵) 2019-08-10 12:30:00
就首先駭客要奪取你電腦的系統管理員權限,才能用漏洞
作者: FlutteRage (我沒看第三å£ä¹‹å¾Œçš„啦) 2019-08-10 12:30:00
先推個epic
作者: asdasd02tw (王+2) 2019-08-10 12:30:00
我覺得找到漏洞不給獎金就算了,但是制止公開不知道valve 是什麼打算
作者: amsmsk (449) 2019-08-10 12:30:00
網咖都這樣被盜的吧
作者: s2637726 (BBQ) 2019-08-10 12:31:00
早就看破steam的手腳了
作者: midas82539 (喵) 2019-08-10 12:32:00
舉例來說,就像我發現本板有個水桶的漏洞
作者: kaj1983 2019-08-10 12:32:00
為了修漏洞吧,在修好前不想讓更多人知道
作者: breakblue (深蒼) 2019-08-10 12:32:00
要先取得系統管理員權限 但是有了權限也不用這個漏洞了
作者: erisiss0 (965005) 2019-08-10 12:32:00
這表示說該漏洞可能要用到實體裝置才能做吧?比方USB
作者: amsmsk (449) 2019-08-10 12:32:00
有能力防止程式到你電腦為什麼一定要碰到裝置啊 有人可以解釋嗎?
作者: erisiss0 (965005) 2019-08-10 12:34:00
主要比較奇怪的是為啥他說這個有問題機碼可以衍生到
作者: midas82539 (喵) 2019-08-10 12:34:00
一定要碰到裝置在以前另一個作法是藏在隨身碟autorun
作者: iamnotgm (ä¼½è—之黑) 2019-08-10 12:34:00
我以為這篇意思是說駭客只要能用任何使用者登入這台PC
作者: kaj1983 2019-08-10 12:34:00
不是駭客應該也看不懂該怎麼做啦,只能瞎猜會發生啥事
作者: Arminius (奇怪的歐吉桑) 2019-08-10 12:34:00
啊嗯~比如說阿湯哥就不用辛苦地對工程師下藥...大概吧
作者: z83420123 (VoLTsRiNe) 2019-08-10 12:34:00
是Valve覺得該碰到吧
作者: midas82539 (喵) 2019-08-10 12:35:00
利用插進去的autorun植入病毒,但steam哪會用到隨身碟
作者: z83420123 (VoLTsRiNe) 2019-08-10 12:35:00
但後面不是有其他人釋出了針對該漏洞的概念性攻擊程式
作者: DON3000 (><b) 2019-08-10 12:35:00
這個漏洞還是要修好
作者: kaj1983 2019-08-10 12:35:00
一般人只要知道有漏洞就好,靜待v社修好出來向大家報告
作者: amsmsk (449) 2019-08-10 12:35:00
我看其他文章是說用低權限去控制電腦
作者: GAOTT (杜鵑) 2019-08-10 12:35:00
需不需要用物理手段是看駭客等級 不是看官方官腔說辭
作者: orze04 (orz) 2019-08-10 12:36:00
要放置檔案進電腦又不是很稀奇的事
作者: breakblue (深蒼) 2019-08-10 12:36:00
看起來是工作群組的所有人都能透過這個成為管理員
作者: GAOTT (杜鵑) 2019-08-10 12:37:00
不要用電影漫畫邏輯誇大駭客 但也不要把駭客當87好嗎
作者: orze04 (orz) 2019-08-10 12:37:00
只要能放一個木馬就能透過這漏洞擴張更多權限
作者: erisiss0 (965005) 2019-08-10 12:38:00
聽起來是有點奇怪就是,先對這新聞打個問號吧
作者: Malpais (Malpais) 2019-08-10 12:40:00
http://bit.ly/31tU727 發現者自己的英文解釋
作者: siyaoran (七星) 2019-08-10 12:44:00
那只是v社自己的說法好嗎? 攻擊程式+遠端控制就可以做到了
作者: erisiss0 (965005) 2019-08-10 12:46:00
其實這要自證很容易吧?就實際設計一個可以遠端攻擊的模擬就好
作者: amsmsk (449) 2019-08-10 12:47:00
文章不是有人已經放出模擬了
作者: kenyun (中肯阿皮) 2019-08-10 12:50:00
駭客要用這漏洞 至少要先登入USER,才有辦法偷ADMIN權限但你的電腦給USER無密碼登入是你的錯吧更別提大部份人(家用 個人用)的預設帳號就是管理員了
作者: midas82539 (喵) 2019-08-10 12:51:00
發現者的英文解釋就是在講steam的伺服器權限設定呀簡單地說就是他發現伺服器定義的權限有問題,但你要從獲得保全金鑰,首先你要想辦法弄到有問題的帳號權限你才能再照著文章思路弄到伺服器的管理員權限
作者: erisiss0 (965005) 2019-08-10 12:55:00
剛剛在reddit爬了一下,難怪人家不想管這個漏洞
作者: amsmsk (449) 2019-08-10 12:55:00
steam版說有更新了 那幹嘛不給獎金= =
作者: toulio81 (恩...) 2019-08-10 12:58:00
看那發現者的說法,應該是不用直接接觸電腦也可以利用吧?發現者認為steam那回應根本不正確,是steam想賴帳吧?不然公佈了也沒用
作者: erisiss0 (965005) 2019-08-10 12:59:00
恩,比較有問題的是steam不想發錢給人家這點小氣八拉
作者: amsmsk (449) 2019-08-10 13:00:00
我不知道為什麼要禁止發表 然後又自己修掉… 是被俄羅斯駭客拿太多次嗎XDD
作者: erisiss0 (965005) 2019-08-10 13:01:00
大概真的是因為大前提有點太沒意義(即使這真的有漏洞)
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:01:00
還沒修好前禁止發表不是正常嗎...一堆遊戲公司也會禁止BUG在修好前被大肆宣傳阿
作者: midas82539 (喵) 2019-08-10 13:02:00
漏洞修掉本來就應該的呀不然?
作者: acopika (acoaco) 2019-08-10 13:02:00
E:看 STEAM比我們更木馬
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:03:00
STEAM應該是覺得這漏洞前提是駭客要先掌握你電腦的權限 而不是直接透過steam漏洞 在要使用這漏洞之前你的
作者: toulio81 (恩...) 2019-08-10 13:03:00
但是設了懸賞讓人幫忙抓漏洞又不付錢這點有問題,如果根本不覺得是漏洞那根本不該禁止公佈、也不該修,就算不是很嚴重的安全性漏洞也是一個Bug
作者: erisiss0 (965005) 2019-08-10 13:04:00
4.因為這漏洞要先拿到一定權限,那有權限何需要steam才能搞事情...這大概是不想發錢的理由吧?
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:04:00
電腦本身就已經被駭了 並不是steam方的問題 到這前提的情況駭客已經差不多什麼都可以做
作者: erisiss0 (965005) 2019-08-10 13:05:00
雖然實際這真的是有漏洞就是...只能說steam這次有點小氣
作者: toulio81 (恩...) 2019-08-10 13:06:00
其實就是一個覺得不想為了這問題付錢,一個認為做白工很不爽,不過兩者的行動感覺都沒違法,所以就看看吧
作者: midas82539 (喵) 2019-08-10 13:06:00
嗯,這次有點像保險公司沒付理賠金的感覺(笑
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:07:00
保險公司不賠理賠金很多都是當初條文沒看好就簽
作者: blackone979 (ææ´¾ã¯ä¿ºã®å«) 2019-08-10 13:08:00
STEAM就覺得這個漏洞雖然存在 但要使用的前提並不是
作者: andy0481 (想吃比叡的咖哩) 2019-08-10 13:08:00
這篇也是不知steam獎金發放規則 而且他還用公布來威脅
作者: kenyun (中肯阿皮) 2019-08-10 13:10:00
登入user後要搞admin有太多方法 還真沒必要借steam的通道
作者: RuinAngel (左) 2019-08-10 13:13:00
Felix 的原文就把該揭露的都揭露了啊然後有位 MattNelson 做了個 PoC 在 github想確認這個 bug 的威力可以依上面關鍵字去 Google不過就像樓上說的,都有妳電腦 user 權限了要搞事還需透過 steam 嗎XD
作者: Malpais (Malpais) 2019-08-10 13:15:00
不處理就公布是業界規則啊....google 有個團隊就是在專門找各家公司的軟體漏洞 期限到對方不處理就直接對外公布而且這個人不是拿不到錢就馬上公布 他有給steam時間修漏洞但是等不到
作者: amsmsk (449) 2019-08-10 13:17:00
steam這次真的算小氣拉
作者: s12358972 (Spice) 2019-08-10 13:18:00
Epic要高潮了
作者: RuinAngel (左) 2019-08-10 13:20:00
幫附一下回絕理由 https://i.imgur.com/l35Dlyl.png
作者: amsmsk (449) 2019-08-10 13:21:00
理由文章有阿
作者: kaj1983 2019-08-10 13:22:00
原來資安專家就是靠勒索過日子啊XDDD
作者: amsmsk (449) 2019-08-10 13:24:00
這樣我覺得不是勒索ㄅ 又不是你不修正就利用漏洞
作者: RuinAngel (左) 2019-08-10 13:24:00
可是這理由完全沒有否定這個問題的威脅啊,要能在玩家
作者: shinobunodok (R-Hong) 2019-08-10 13:24:00
你現在是駭客(物理)嗎?
作者: Malpais (Malpais) 2019-08-10 13:25:00
這不是勒索啊 他有先跟steam講公開期限而且已經把漏洞完整跟steam說了 steam不給錢也能把漏洞補上
作者: midas82539 (喵) 2019-08-10 13:26:00
你是以為商城的網管都死了是不是?
作者: jackz (呦呵呵) 2019-08-10 13:26:00
這大概是EPIC的寫手新聞
作者: kenyun (中肯阿皮) 2019-08-10 13:27:00
發布的針對性程式也是你自己放進你電腦的 不就跟steam講
作者: midas82539 (喵) 2019-08-10 13:27:00
講那麼多你可以弄一個免費木馬遊戲呀,看你能不能上架
作者: Malpais (Malpais) 2019-08-10 13:27:00
從他透過內部跟steam講到他公開隔了45天 中間steam隨時
作者: w3160828 (kk) 2019-08-10 13:27:00
從沒有法律禁止別人公佈漏洞吧
作者: kuninaka 2019-08-10 13:28:00
實際接觸使用者裝置
作者: roea68roea68 (なんもかんも政治が悪い) 2019-08-10 13:28:00
真的那麼不重要幹嘛制止公布 幹嘛在beta版修了自打臉嘛..
作者: kaj1983 2019-08-10 13:28:00
防止有心人找麻煩啊
作者: kaj1983 2019-08-10 13:29:00
就放著沒什麼關係,既然被找到了就修
作者: Malpais (Malpais) 2019-08-10 13:30:00
https://googleprojectzero.blogspot.com google養的專門查各家漏洞的駭客小組 對方90天內不修正就直接公布
作者: kuninaka 2019-08-10 13:30:00
VALVE太可惡了吧 我決定今天抵制VALVE旗下所有產品
作者: kenyun (中肯阿皮) 2019-08-10 13:30:00
因為感覺這跟提醒拉鏈沒拉一樣 我懶的拉上 你就里民放送全村都知道我拉鏈沒拉 我就只好拉上
作者: kaj1983 2019-08-10 13:32:00
幹!拉鏈沒拉不要靠近我....
作者: kuninaka 2019-08-10 13:32:00
臭
作者: forever9801 (憶影) 2019-08-10 13:34:00
感覺網咖就會死阿 也不能說沒啥用的漏洞
作者: Malpais (Malpais) 2019-08-10 13:35:00
不把事情鬧大逼你拉上 萬一有變態也發現你沒拉拉鏈卻不跟別人說 還偷偷跟蹤你想犯罪就糟了 大概是這樣(?)
作者: amsmsk (449) 2019-08-10 13:36:00
看到這新聞就是想網咖最危險
作者: kaj1983 2019-08-10 13:40:00
那應該是正妹拉鏈沒拉才對,男的沒人想理XDDD
作者: guogu 2019-08-10 13:41:00
這個漏洞主要是針對公用電腦啦 他的前提是要有user權限
作者: windowhihi (??????prpr) 2019-08-10 13:41:00
蘿莉沒穿內褲 你跟她媽媽說也不理你 只好大聲叫出來
作者: guogu 2019-08-10 13:42:00
然後透過這個漏洞去執行管理員權限
作者: Bencrie 2019-08-10 13:42:00
呃 ... 資安日常?
作者: guogu 2019-08-10 13:43:00
一般人windows下應該就是一個使用者在用而已
作者: kenyun (中肯阿皮) 2019-08-10 13:47:00
網咖一樣R 想搞事+能實體接觸=直接移除admin密碼就好了
作者: bluejark (藍夾克) 2019-08-10 13:52:00
被發現漏洞是很正常的事啊 幹嘛覺得是人家想搞你
作者: bloodruru (心在哪 答案就在哪) 2019-08-10 13:53:00
關鍵就是從User取得登錄機碼,所以也才說駭客要接觸使用者裝置,所以就還好...
作者: siyaoran (七星) 2019-08-10 13:53:00
steam的說法好像是 共用電腦不是我的職責所在問題是windows設帳戶就是預設可多人使用阿
作者: momo1244 (亞洲廢文王-廢文界宮本武) 2019-08-10 14:03:00
天啊 太震驚了 駭客只要摸到我的電腦我就有危險 我要控告steam
作者: dieorrun (Tide) 2019-08-10 14:05:00
都弄到管理權限了還來弄這個漏洞幹嘛XDDDDDDDD
作者: siyaoran (七星) 2019-08-10 14:08:00
樓上 是沒有管理權限的user能弄到管理權限
作者: jerry78424 (é’æ¾ç¢§æ¿¤) 2019-08-10 14:12:00
一堆資安盲急著秀無知
作者: s12358972 (Spice) 2019-08-10 14:13:00
樓上也不能這樣說啦 畢竟這塊很少人會去深入了解
作者: dieorrun (Tide) 2019-08-10 14:14:00
只是覺得很無謂啦 對一般人根本不會有影響阿
作者: siyaoran (七星) 2019-08-10 14:17:00
個人電腦用途影響不大
作者: bladesinger 2019-08-10 14:45:00
又一個洞,既然被爆大概一兩天內會補起來吧一般用戶沒啥影響,除非駭客能直接碰你電腦
作者: ccode (廢柴) 2019-08-10 14:50:00
有駭客能透過程式使用這漏洞的說法,並不限直接操作
作者: poke001 (黑色雙魚) 2019-08-10 14:54:00
有些電腦教室也會鎖管理者權限啦
作者: siyaoran (七星) 2019-08-10 14:54:00
應該是能透過攻擊程式就做到沒錯 v社說法比較像是不發獎金的藉口
作者: b0920075 (Void) 2019-08-10 14:55:00
應該是能放檔案到file system加上能實體接觸電腦就有提權的能力吧,上面一堆人到底在共三小
作者: kevindd (gg) 2019-08-10 14:56:00
實際碰電腦才有用是Valve在嘴砲騙一般人 像電腦病毒一樣
作者: siyaoran (七星) 2019-08-10 14:56:00
簡單的說v社認為需要實體接觸 發現者認為不需要
作者: kevindd (gg) 2019-08-10 14:57:00
網路 遠端 mail 網頁以前還有透過防毒軟體更新都能偷裝
作者: siyaoran (七星) 2019-08-10 15:00:00
只要有用到網路內網溝通的 鎖管理者權限是很常見的
作者: linzero (【林】) 2019-08-10 15:11:00
問題不在實體不實體啥的。是因Steam破壞了原本的分級安全機制
作者: xupgsj (LaKune) 2019-08-10 15:12:00
Epic熱身中
作者: siyaoran (七星) 2019-08-10 15:13:00
不小心安裝攻擊程式的使用者跟實體接觸的駭客沒兩樣(?
作者: ccode (廢柴) 2019-08-10 15:15:00
...今天Steam Client Beta好像已經修掉了,公佈果然有用XD
作者: siyaoran (七星) 2019-08-10 15:20:00
不修的話會被卡巴擋掉(?
作者: AirForce00 (丹陽P) 2019-08-10 15:32:00
說真的,我都直接搞掉系統管理員帳戶的密碼,更改帳戶權限了,根本不需要這種漏洞。
作者: bluejark (藍夾克) 2019-08-10 15:38:00
WIN也很多漏洞對一般使用也沒差就不算漏洞了嗎
作者: ak47123121 (小忍) 2019-08-10 16:32:00
雖然不大,但發現者公開漏洞真的有良知就是
作者: vinex518 2019-08-10 16:37:00
呼 好險我都用EPIC 否則可能就被駭客入侵了
作者: patrickleeee (派脆) 2019-08-10 17:00:00
EPIC 我程式直接就可以偷資訊了 才不像STEAM這麼遜
作者: lucifiel1618 (Lucifiel) 2019-08-10 18:34:00
這明明超嚴重的漏洞被你們講的沒事一樣
