Steam含有權限擴張漏洞,波及1億用戶
https://www.ithome.com.tw/news/132344
研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安
全風險
文/陳曉莉 | 2019-08-09發表
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一
零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾
先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam
註冊用戶。
根據Felix的說明,Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼
之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。
Felix指出,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執
行任意程式。
Steam為美國業者Valve所開發的遊戲數位發行平台,它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今
年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用
戶受到該漏洞的影響。
Felix表示,他是在今年6月透過Valve,於HackerOne上執行的抓漏獎勵專案回報了該漏洞
,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在
使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他
準備公布漏洞資訊時,Valve還曾制止他。
而在Felix公布了漏洞資訊之後,即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前,Valve仍未公開回應此事。
心得:
好吧,我決定考慮用Linux來玩遊戲了,Windows系統好恐怖,防不慎防