Pogoda
12.08.2019 13:41

Steam ma poważną lukę. Zagrożonych 100 mln graczy

Klient Steam działający pod kontrolą Windows może posłużyć do przejęcia komputera. Hakerzy mogą za jego pośrednictwem uruchamiać dowolne oprogramowanie z uprawnieniami administratora.

Gracz przed komputerem
foto: Shutterstock

Steam to największy na świecie sklep z cyfrowymi wersjami gier. To prawdziwy gigant, z którego korzystają miliony graczy na całym świecie.

Wszyscy, którzy mają na swoich komputerach zainstalowane oprogramowanie Valve, powinni się mieć na baczności. Vasily Kravets, zajmujący się wyszukiwaniem błędów w oprogramowaniu, pokazał właśnie światu sposób na użycie klienta Steama do uruchomienia na komputerze dowolnego oprogramowania z uprawnieniami administratora.

Haker zgłosił swoje znalezisko do prowadzonego przez Valve programu z nagrodami. Znaleziony przez niego błąd został jednak najpierw odrzucony, potem go przyjęto, ale jak twierdzi Kravets, przez 45 dni nie zrobiono nic, żeby go załatać.

Producenci sprzętu i oprogramowania zachęcają hakerów do zgłaszania im odnalezionych błędów, płacąc za to spore pieniądze. Apple obiecuje na przykład milion dolarów dla osób, które wykryją luki w oprogramowaniu iPhone’ów lub Maków.

Apple komputer
Apple komputer
Przeczytaj także Apple da ci milion dolarów jeśli popsujesz jego oprogramowanie

Badacz poczuł się zirytowany opieszałością Valve i postanowił upublicznić swoje znalezisko, by zmotywować twórców aplikacji Steam do załatania oprogramowania. Szczegóły luki zostały opublikowane w sieci 45 dni po przekazaniu ich producentowi.

Groźna luka w klienci Steam. Może posłużyć do uruchomienia dowolnego program z uprawnieniami administratora

Haker znalazł sposób, żeby wykorzystać proces Steam Client Service do uruchomienia wskazanego przez siebie kodu. Sposób wymaga uzyskania dostępu do atakowanej maszyny i to było argumentem, dla którego Valve początkowo odmówił uznania luki.

Zademonstrowana przez badacza metoda pozwalała uruchomić za pośrednictwem SCS dowolne oprogramowanie z uprawnieniami administratora. Wystarczyło do tego wprowadzić odpowiednie zmiany do rejestru Windows.

Błyskawicznie po upublicznieniu luki stworzono kod proof of concept, który pokazuje jak można wykorzystać błąd do zainstalowania na komputerze ofiary złośliwego oprogramowania. Klient Steam może posłużyć do przejęcia całkowitej kontroli nad komputerem, na którym przestępcom udało się już umieścić malware.

Luka została już najprawdopodobniej naprawiona, jako że nowej wersji beta klienta Steam towarzyszy notatka informująca o naprawieniu mechanizmu pozwalającego uzyskać uprawnienia administratora systemu. Aktualizacja po testach trafi do wszystkich graczy.

Valve komentując wydarzenia obiecał, że przyjrzy się dokładnie zasadom przyjmowania zgłoszeń w programie HackerOne i zmodyfikuje je, żeby do podobnych sytuacji nie dochodziło w przyszłości.

Zobacz także:  Milionerzy: pytanie o hak i hakera pokonało uczestnika. A Ty byś odpowiedział?

Z którego sklepu z grami najczęściej korzystacie?

Tagi: Komputery