Vapore vulnerabilità riferito espone i giocatori di Windows del sistema di dirottamento

0
126

Come l’ultima di gioco AI battere i campioni del mondo di poker
ZDNet Tiernan Ray dice TechRepublic è Karen Roby che teorica tradizionale matematica approcci abbattere in multi-giocatore di poker Texas Hold’em. I ricercatori della Carnegie Mellon e Facebook capito smart strategie di ricerca per ottenere intorno a questo problema. Leggi di più: https://zd.net/2Y3DRbb

La piattaforma di gioco Steam riferito il contenuto di una grave vulnerabilità che potrebbe essere soggetto agli utenti di privilege escalation di attacchi, ma non è stato considerato nell’ambito della Valvola di correzione.

Valvola del Vapore si rivolge per circa 90 milioni di utenti in tutto il mondo. Il bug è stato trovato nei client Windows utilizzato per il lancio della piattaforma.

Ricercatore Vasily Kravets ha detto che la falla di sicurezza è piuttosto semplice. In un post sul blog che descrive le sue scoperte, Kravets, ha detto il Client di Steam Servizio include un’impostazione che permette a qualsiasi utente in “Utente” gruppo per avviare e interrompere il servizio, e mentre questo di per sé non è un problema, un ulteriore esame del registro degli operatori ha rivelato alcuni “strani” risultati.

Il cliente “Utente” chiavi e sottochiavi ereditare completo in lettura/scrittura insiemi di autorizzazioni per la cartella di installazione, e quindi, prendendo il controllo di un tasto, è stato possibile avviare una privilege escalation di attacco e di creare un exploit “che consente di eseguire qualsiasi programma con il più alto numero possibile di diritti su qualsiasi computer Windows con Steam installato.”

La vulnerabilità è stata segnalata per la Valvola del Vapore via HackerOne bug bounty piattaforma, insieme con un proof-of-concept (PoC) del file eseguibile, il 15 giugno.

Vedi anche: Valvola a continuare il gioco Steam su Ubuntu Linux

Il rapporto, tuttavia, è stato inizialmente rifiutato e considerato non applicabile per una ricompensa, con la motivazione che l’attacco sarebbe “richiedono la capacità di rilasciare i file in posizioni arbitrarie sul filesystem.”

Kravets impugnato la decisione e la relazione è stata poi recepita e inviato al Vapore team di sicurezza — solo per la ricerca di essere rifiutato una volta di più per il motivo originale, insieme con la ferma convinzione che l’attacco anche necessario l’accesso fisico al dispositivo dell’utente, il 20 luglio.

Il ricercatore ha detto poi HackerOne che aveva in mente di rivelare pubblicamente la vulnerabilità dopo 45 giorni di termine. HackerOne detto Kravets non aveva il permesso di farlo-nonostante il problema di essere considerata al di fuori del campo di applicazione — ma il ricercatore pubblicato i suoi risultati comunque.

CNET: Google ora offre no-password login — se si dispone di un telefono Android

“Così, due settimane dopo il mio messaggio, che è stato inviato il 20 luglio, una persona viene, chi mi dice che il mio rapporto è stato contrassegnato come non valido, hanno chiuso la discussione e non offrono alcuna spiegazione per me,” Kravets, ha detto. “Inoltre, non mi voglio divulgare la vulnerabilità. Allo stesso tempo, non c’era nemmeno una singola parola da Valve.”

Dopo che il rapporto è stato reso pubblico, la vulnerabilità caso è stato riaperto e un messaggio è stato inviato Kravets contenente la frase, “Valvola di non andare a risolvere qualcosa che essi hanno deciso di essere N/A [non applicabile].”

Tuttavia, Matt Nelson, un altro ricercatore indipendente, poi ha comunicato la stessa vulnerabilità e inviato un PoC su GitHub. Dal 9 agosto, Beta di Steam è stato aggiornato con una correzione per un “privilege escalation sfruttare usando il link simbolico nel Registro di sistema di Windows.”

Tuttavia, Kravets dice che questo fix “potrebbe essere bypassato”.

TechRepublic: Famoso truffatore Frank Abagnale: il Crimine è di 4.000 volte più facile oggi

“È piuttosto ironico che un launcher, che è in realtà progettato per l’esecuzione di programmi di terze parti sul vostro computer, permette loro di silenziosamente ottenere un massimo di privilegi”, il ricercatore aggiunto. “Sei sicuro che non è un gioco fatto di immondizia da uno sviluppatore sconosciuto si comportano onestamente? Credi che per un 90 per cento di sconto non nascosto minatore? Naturalmente, alcune delle minacce rimarrà anche essere eseguito senza diritti di amministratore.”

Valvola non ha risposto alle richieste di commento in questo momento. HackerOne detto ThreatPost che il ricercatore crediti sono indagati, ma non erano disposti a ulteriori commenti.

Precedente e relativa copertura

Cloud Atlas minaccia gli aggiornamenti del gruppo armi con malware polimorfi
WhatsApp vulnerabilità ‘mettere le parole in bocca,’ lascia che gli hacker di prendere in consegna le conversazioni
Vapore bug potrebbe avere accesso a tutte le chiavi CD di qualsiasi gioco

Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati