Незалежний дослідник Василь Кравець виклав інформацію про вразливість “нульового дня”, що впливає на клієнт гри Steam для Windows після того, як Valve сказала, що не буде виправляти вразливість. Потім Valve таки випустила патч, але дослідник сказав, що його можна обійти.
Про це повідомляє Threatpost.
Помилка “нульового дня” – це вразливість до ескалації привілеїв, яка може дозволити зловмиснику запустити будь-яку програму з максимально можливими правами на будь-якому комп’ютері Windows із встановленим клієнтом Steam. Таку думку висловив Василь Кравець (a.k.a. Felix).
Зважаючи на те, що Steam стверджує, що у її системі зареєстровано понад мільярд зареєстрованих користувачів у всьому світі (і 90 мільйонів активних користувачів, які підписалися на такі ігри, як Assassin’s Creed, Grand Theft Auto V і Warhammer), масштаби атак потенційно є величезними. Однак власник Steam, Valve, заявила, що вразливість “не використовується в реальності” після того, як Кравець сповістив про неї через платформу HackerOne.
Уразливість існує в службі клієнтів Steam, яка працює на комп’ютерах Windows із системними привілеями. Дослідник виявив, що можна використовувати символьні посилання (тобто символьні посилання, які виступають як ярлики між одним файлом або каталогом до іншого), щоб змусити комп’ютер запустити службу або виконувану програму з повними правами.
По-перше, Кравець виявив, що сервіс Steam може запускати та зупиняти кожен, хто користується комп’ютером (тобто тим, хто має привілеї “користувача”) – і коли це станеться, користувачеві надається список ключів другого рівня під “HKLM\Software\Wow6432Node\Valve\Steam\Apps”.
Потім він хотів перевірити, чи можна взяти під контроль підрозділ під HKLM\Software\Wow6432Node\Valve\Steam\Apps, який пропонує обмежені права доступу, використовуючи посилання для вказівки на захищений ключ реєстру з повними дозволами, а потім перезапустіть службу на отримати доступ до захищеного ключа реєстру.
Використовуючи той самий процес, він виявив, що йому вдалося запустити Windows Installer з адміністративними привілеями та встановити код. Таким чином, виявлена ним картина може показати приблизний напрям використання експлойта, який дозволяє запускати будь-який виконуваний файл з максимально можливими правами на будь-якому комп’ютері Windows із встановленою Steam.
Щодо оскарження компанією Valve серйозності помилки Кравець наголосив, що можна використати певне програмне забезпечення, щоб скористатися проблемою, що значно розширить небезпеку недоліків. Він написав:
“Насправді Steam дозволяє надати високі привілеї для кожної програми, яку ви запускаєте. Досить іронічно, що лончер, який фактично призначений для запуску сторонніх програм на вашому комп’ютері, дозволяє їм мовчки отримати максимум привілеїв. Ви впевнені, що безкоштовна гра невідомого розробника поводитиметься чесно? Чи вірите ви, що за знижкою 90 відсотків ви не отримаєте прихований майнер криптовалюти?… Високі права шкідливих програм можуть значно збільшити ризики – програми можуть відключити антивірус, використовувати глибокі та темні місця, щоб приховати та змінити майже будь-який файл будь-якого користувача, навіть красти приватні дані”
До речі, Apple запустила свою віртуальну кредитну карту у співпраці з банком Goldman Sachs Group Inc.
Нагадаємо, компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.
Також фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Компанії Microsoft і Samsung оголосили про співпрацю, в рамках якої планують разом інвестувати у справу розширення можливостей приватних клієнтів і організацій.