Steam客户端被曝存在0Day漏洞,超1亿用户受影响

  • 时间:
  • 浏览:18
  • 来源:10分快3下注平台-10分快3注册平台_10分快3官网平台

雷锋网(公众号:雷锋网) 8 月 10 消息,据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行多多进程 。

据悉,权限升级漏洞是应用中的一有一两个 错误操作多多进程 ,它使权限有限的用户都不需要 使用提升权限或管理权限启动可执行文件。

考虑到Steam平台拥有超过 1 亿注册用户以及数百万潜在注册用户,就说 这是一有一两个 严重的风险,就说 被恶意软件滥用以执行各种不需用的活动。

在昨天发布的一份报告中,安全研究员Felix分析了与Steam客户端相关的Windows服务,其被称作“Steam客户端服务”。

他称,启动时,此服务在Windows上以SYSTEM权限启动其可执行文件。研究人员还注意到该服务都不需要 由“用户”组启动和停止,“用户”组几乎一定会 登录计算机的人。

研究人员还发现当服务启动和停止时,它为“用户”组提供了对HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps注册表项下的子项的详细写入权限。

起初,此服务的注册表项如此由“用户”组写入,就说 无法修改它以启动某些可执行文件并将其权限提升为管理员。但经过进一步研究完后 ,Felix发现了用非常规手段将普通用户权限提升至最高管理权限的土方式 :

“我创建了测试密钥HKLM\Software\Wow6432Node\Valve\Steam\Apps\test,重新启动了服务(Procmon的日志在里边),并检查了注册表密钥权限。在这里我发现HKLM\SOFTWARE\Wow6432Node\Valve\Steam对‘用户’组有明确的‘详细控制’权限,有有哪些权限将继承所有子键功能。”

假设RegSetKeySecurity设置了相同的权限,就说 有符号链接,就会趋于稳定某些有趣的事情。我创建了从HKLM\SOFTWARE\ wow6432 节点\Valve\Steam\Apps\test到HKLM\SOFTWARE\test2 的链接,并重新启动了服务。

此后,Felix尝试从有有哪些子键功能链接到曾经他如此足够权限的子键功能。重新启动服务后,他发现现在也都不需要 修改密钥。

研究人员意识到,就说 从HKLM\Software\Wow6432Node\Valve\Steam\Apps下的子密钥创建一有一两个 符号链接到一有一两个 安全的注册表密钥,就说 重新启动服务,就都不需要 修改任何注册表密钥。

基于以上原理,该特权提升漏洞都不需要 允许修改具有系统特权的服务,从而启动具有更高权限的不同多多进程 。

Felix披露了漏洞完后 ,另一位研究员Matt Nelson相继发现enigma0x3 别名下的权限升级漏洞,他在GitHub上共享了一有一两个 滥用该漏洞的概念验证(PoC)脚本。

Nelson的PoC创建了一有一两个 HKLM:\SYSTEM\CurrentControlSet\Services\Steam客户机服务的符号链接,曾经它就都不需要 更改在重新启动服务时启动的可执行文件。

就说 PoC成功,将在后台启动具有管理权限的Windows命令提示符。此原理同样适用于Valve的0Day漏洞。

Nelson和Felix在发现给有哪些的问题报告 后均第一时间向Vavle报告,就说 都如此得到官方修补漏洞的回复且拒绝给予二人相应的赏金奖励。

参考来源:BleepingComputer

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请