光年网盟

Steam客户端被曝存在0Day漏洞,超1亿用户受影响

编辑:光年网盟 发布时间:2019-08-10 14:14:49 分类:网盟学院 |


雷锋网(公众号:雷锋网) 8 月 10 消息,据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。

据悉,权限升级漏洞是应用中的一个错误操作程序,它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。

考虑到Steam平台拥有超过 1 亿注册用户以及数百万潜在注册用户,因此这是一个严重的风险,可能被恶意软件滥用以执行各种不需要的活动。

在昨天发布的一份报告中,安全研究员Felix分析了与Steam客户端相关的Windows服务,其被称作“Steam客户端服务”。

他称,启动时,此服务在Windows上以SYSTEM权限启动其可执行文件。研究人员还注意到该服务可以由“用户”组启动和停止,“用户”组几乎都是登录计算机的人。

研究人员还发现当服务启动和停止时,它为“用户”组提供了对HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps注册表项下的子项的完全写入权限。

起初,此服务的注册表项不能由“用户”组写入,因此无法修改它以启动其他可执行文件并将其权限提升为管理员。但经过进一步研究之后,Felix发现了用非常规手段将普通用户权限提升至最高管理权限的方法:

研究人员意识到,只要从HKLM\Software\Wow6432Node\Valve\Steam\Apps下的子密钥创建一个符号链接到一个安全的注册表密钥,然后重新启动服务,就可以修改任何注册表密钥。

基于以上原理,该特权提升漏洞可以允许修改具有系统特权的服务,从而启动具有更高权限的不同程序。

Felix披露了漏洞之后,另一位研究员Matt Nelson相继发现enigma0x3 别名下的权限升级漏洞,他在GitHub上共享了一个滥用该漏洞的概念验证(PoC)脚本。

Nelson的PoC创建了一个HKLM:\SYSTEM\CurrentControlSet\Services\Steam客户机服务的符号链接,这样它就可以更改在重新启动服务时启动的可执行文件。

如果PoC成功,将在后台启动具有管理权限的Windows命令提示符。此原理同样适用于Valve的0Day漏洞。

Nelson和Felix在发现给问题后均第一时间向Vavle报告,但是都没有得到官方修补漏洞的回复且拒绝给予二人相应的赏金奖励。

参考来源:BleepingComputer

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

文章分类
热门文章
  • 开放银行困境:“数据绝不开放”,获客转化只有万分之一
  • 芒果超媒申请解除1489万股限售股份 占总股本1.4218%
  • 搜索引擎“出框”, 一场技术、人性、规模的合谋
  • 微软推送Windows 10 v1803版死亡通知 11月12日停止更新
  • 给周杰伦打完榜后,我顺手分析了一下微博超话
  • Erlang 二十年,如何在编程语言中占据一席之地?
  • 内容小程序瓜子看看:如何从0开始赶上微信广告变现红利
  • 小程序生态厮杀,阿里、腾讯等玩家如何对招?
  • Steam客户端被曝存在0Day漏洞,超1亿用户受影响
  • 闪送宣布签约周杰伦为品牌代言人
  • 斗鱼封杀“萝莉变大妈”主播,美颜十级构成诈骗吗?
  • 全国首家苏宁小店3.0开业:吃饭买菜还能修家电
  • 58同城:冷门劳动者权益解析:劳动合同不存在自动解除
  • 大快人心!乔碧萝被纳入直播全网黑名单
  • 899元米家空气净化器3开售:体积不变 净化力提升29%
  • 订阅号可被批量屏蔽!一键就失联,运营者该怎么办?
  • 华为Mate30系列电影四摄实力展现,每个人都能是生活的导演
  • 苏宁社群电商覆盖用户超5亿 苏宁小店突破6000家
  • 淘宝平台有哪些内容板块可以高效引流?
  • 三十年软件开发之路:老码农的自我修养!
  • 库克微博发七夕祝福 网友:连耳机都成双成对了
  • 58同城上线“超职季”招聘专场,找工作、聊岗位一站式助力精准求职
  • 微信“一键屏蔽公众号”功能来了!用户爽了运营慌了?
  • 币安研究院:比特币如何改善多资产投资组合?
  • “天府杯”2019国际网络安全大赛暨高峰论坛即将启幕
  • 苏宁菜场已在南京开启 9月将开拓一线城市
  • 共享充电宝谈成功还为时尚早
  • 做好差异化、抓住新趋势,看新环境下的爱奇艺文学都做了啥?
  • 付呗获数千万A轮融资,以科技创新赋能移动支付
  • 为什么小米、三只松鼠不需要自建工厂?