Hoe de nieuwste gaming AI verslaan wereldkampioen van poker
ZDNet is Tiernan Ray vertelt TechRepublic ‘s Karen Roby dat de traditionele theoretische wiskundige benaderingen breken in multi-persoon Texas Hold’ em poker. Onderzoekers van de Carnegie Mellon en Facebook bedacht slimme zoekstrategieën om rond dit probleem. Lees meer: https://zd.net/2Y3DRbb
De Stoom gaming platform naar verluidt bevatte een ernstige kwetsbaarheid die kan leiden gebruikers voor rechten escalatie aanvallen maar werd niet beschouwd als in ruimte voor de Afsluiter op te lossen.
Valve ‘ s Steam is geschikt voor ongeveer 90 miljoen gebruikers wereldwijd. De bug werd gevonden in de Windows-client gebruikt om de lancering van het platform.
Onderzoeker Vasily Kravets zei de lek is vrij simpel. In een blogpost beschrijft hij zijn bevindingen, Kravets zei de Steam Client Service omvat een instelling die het mogelijk maakt een gebruiker in de “Gebruikers” groep te starten en te stoppen, en terwijl dit op zich is geen probleem, een nader onderzoek van de register-exploitanten blijkt een aantal “vreemde” bevindingen.
De cliënt “Gebruiker” sleutels en subsleutels erven volledige lees/schrijf-sets van machtigingen voor de map voor de installatie, en dus door het nemen van controle van een toets, het mogelijk was om de lancering van een rechten escalatie aanvallen en het maken van een exploit “die het mogelijk maakt draait een programma met de hoogst mogelijke rechten op een Windows-computer met Steam geïnstalleerd.”
De kwetsbaarheid werd gemeld aan Valve ‘ s Steam via de HackerOne bug bounty-platform, samen met een proof-of-concept (PoC) uitvoerbaar bestand, op 15 juni.
Zie ook: Klep te blijven Stoom gaming op Ubuntu Linux
Echter, het rapport oorspronkelijk was geweigerd en beschouwd als niet toepasselijk voor een beloning, met de reden dat de aanval zou “moeten we de mogelijkheid om drop-bestanden in willekeurige locaties op de gebruiker van het bestandssysteem is.”
Kravets bestreden besluit en het rapport werd vervolgens bevestigd en verzonden naar de Stoom security team — alleen voor het onderzoek om afgewezen te worden eens te meer voor de oorspronkelijke reden, samen met de vaste overtuiging dat de aanval moest ook de fysieke toegang tot het apparaat van een gebruiker, op 20 juli.
De onderzoeker vertelde HackerOne dat hij van plan was om in het openbaar bekend maken van de kwetsbaarheid na een 45-dagen openbaarmaking termijn. HackerOne vertelde Kravets hij was niet toegestaan om dit te doen — ondanks het probleem worden beschouwd, buiten bereik — maar de onderzoeker publiceerde zijn bevindingen toch.
CNET: Google biedt nu geen wachtwoord login — als u een Android-telefoon
“Zo, twee weken na mijn bericht werd verzonden op 20 juli een persoon verschijnt, die je vertelt me dat mijn rapport werd gemarkeerd als niet van toepassing zijn, ze sloot de discussie en zou het niet een mogelijke verklaring voor mij,” Kravets zei. “Bovendien, ze wilde niet dat mij bekend te maken van de kwetsbaarheid. Op hetzelfde moment was er zelfs niet één woord van Valve.”
Na het rapport werd openbaar gemaakt, de kwetsbaarheid zaak werd heropend en er is een bericht verzonden naar Kravets met de zin, “Ventiel is niet van plan om iets op te lossen dat ze vastbesloten om N/A [niet van toepassing].”
Echter, Mat Nelson, een andere onafhankelijke onderzoeker, dan verstrekt de dezelfde kwetsbaarheid en geplaatst op een PoC op GitHub. Door 9 augustus Steam Beta is geupdate met een correctie voor een “privilege escalation exploiteren met behulp van symbolische links in het Windows Register.”
Echter, Kravets zegt deze correctie zou kunnen worden omzeild.”
TechRepublic: Beroemde oplichter Frank Abagnale: Misdaad is 4000 keer makkelijker vandaag
“Het is nogal ironisch dat een starter, dat is eigenlijk ontworpen voor het uitvoeren van programma’ s van derden op uw computer, stelt hen in staat om in stilte een maximum van privileges,” de onderzoeker toegevoegd. “Weet je zeker dat dat een gratis spel gemaakt van afval door een onbekende ontwikkelaar zal eerlijk gedragen? Gelooft u dat voor 90 procent korting krijg je dan niet een verborgen mijnwerker? Natuurlijk, sommige van de bedreigingen blijven zelfs worden uitgevoerd zonder administrator rechten.”
Valve heeft nog niet gereageerd op een verzoek om opmerkingen op dit moment. HackerOne vertelde ThreatPost dat de onderzoeker de vorderingen van zijn onderzoek, maar waren niet bereid om verder commentaar.
Vorige en aanverwante dekking
Cloud Atlas bedreiging groep updates wapens met polymorfe malware
WhatsApp kwetsbaarheden ‘woorden in uw mond,’ laat hackers nemen over gesprekken
Stoom bug kan u gegeven hebben toegang tot alle CD sleutels van een spel
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters