Hvordan den nyeste gaming AI slå verdensmestre i poker
ZDNet ‘s Tiernan Ray fortæller TechRepublic’ s Karen Roby, at de traditionelle teoretiske matematiske tilgange bryde ned i multi-person Texas Hold ‘ em poker. Forskere fra Carnegie Mellon og Facebook regnet ud, smart-søgning strategier for at komme omkring dette problem. Læs mere: https://zd.net/2Y3DRbb
Steam gaming platform angiveligt indeholdt en alvorlig sårbarhed, som kan omfattet af brugere til rettighedsforøgelse angreb, men blev ikke taget i betragtning i anvendelsesområdet for Valve at lave.
Valve ‘ s Steam henvender sig for cirka 90 millioner brugere på verdensplan. Fejlen blev fundet i Windows-klient, der bruges til at starte platform.
Forsker Vasily Kravets sagde sikkerhedshul er ret enkelt. I et blog-indlæg, der beskriver hans resultater, Kravets sagde Steam Client Service omfatter en indstilling, som tillader, at enhver bruger i “Bruger” – gruppen at starte og stoppe tjenesten, og mens det i sig selv er ikke et problem, en nærmere undersøgelse af registreringsdatabasen operatører afsløret nogle “underlige” resultater.
Kunden er “Bruger” nøgler og undernøgler arve fuld læse/skrive-sæt af tilladelser til mappen, og så ved at tage kontrol af en nøgle, var det muligt at iværksætte en rettighedsforøgelse angribe og skabe en exploit “, der gør det muligt at køre et program med den højest mulige rettigheder på enhver Windows-computer med Steam installeret.”
Sårbarheden blev rapporteret, at Valve ‘ s Steam via HackerOne bug bounty platform, sammen med en proof-of-concept (PoC) eksekverbare fil, juni 15.
Se også: Valve til at fortsætte Steam spil på Ubuntu Linux
Men rapporten blev oprindeligt afvist, og ikke betragtes som relevant for en belønning, med den begrundelse, at angrebet ville “kræver evnen til at slippe filer i vilkårlige steder på brugerens filsystem.”
Kravets anfægtede beslutning, og rapporten blev så anerkendt og sendt til Damp security team — kun for forskning for at blive afvist en gang mere for den oprindelige grund til, sammen med den faste tro, at angrebet også behov for fysisk adgang til en brugers enhed, juli 20.
Forskeren fortalte HackerOne, at han har planlagt at offentliggøre den sårbarhed efter en 45-dages offentliggørelse frist. HackerOne fortalte Kravets han ikke var tilladt at gøre det — på trods af det problem, der bliver betragtet ud af rammerne-men den forsker, der offentliggjorde sine resultater alligevel.
CNET: Google tilbyder nu, som ikke-password, log ind — hvis du har en Android-telefon
“Så, to uger efter min besked, der blev sendt på juli 20, en person, der fortæller mig, at min betænkning, der blev markeret som ikke er gældende, er de lukket den diskussion, og ville ikke give nogen forklaring til mig,” Kravets sagde. “Desuden er, de ikke vil have mig til at afsløre en svaghed. På samme tid, der var ikke engang et enkelt ord fra Ventilen.”
Efter rapporten blev offentliggjort, sårbarhed sagen blev genåbnet, og en meddelelse blev sendt til Kravets, der indeholder sætningen, “Valve kommer ikke til at løse noget, at de har besluttet at være N/A [ikke relevant].”
Men, Matt Nelson, en uafhængig forsker, så afsløres den samme sårbarhed og sendt en PoC på GitHub. August 9, Steam Beta blev opdateret med en rettelse til en “rettighedsforøgelse udnytte ved hjælp af symbolske links i Windows-Registreringsdatabasen.”
Men Kravets siger, at denne løsning “kunne omgås.”
TechRepublic: Berømte con mand, Frank Abagnale: Kriminalitet er 4.000 gange nemmere i dag
“Det er temmelig ironisk, at en launcher, som faktisk er designet til at køre programmer fra tredjepart på din computer, giver dem mulighed for at stille få et maksimum af privilegier,” den forsker, der er tilføjet. “Er du sikker på, at et gratis spil lavet af skrald af en ukendt udvikler vil opføre sig ærligt? Tror du, at for 90 procent rabat vil du ikke få en skjulte miner? Selvfølgelig, nogle af de trusler, som vil forblive selv at køre uden administrator rettigheder.”
Valve har ikke svaret på anmodninger om en kommentar på dette tidspunkt. HackerOne fortalte ThreatPost, at forskeren hævder, er ved at blive undersøgt, men de var ikke villige til at kommentere yderligere.
Tidligere og relaterede dækning
Cloud Atlas trussel gruppe opdateringer våben med polymorfe malware
WhatsApp sårbarheder ‘med at lægge ord i din mund,’ lader hackere overtage samtaler
Steam fejl kunne have givet dig adgang til alle CD-nøgler i et spil
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre