Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

[INC.]

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day: https://amonitoring.ru/article/steamclient-0day/).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете: https://amonitoring.ru/article/onemore_steam_eop_0day/

​

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

 

[Bozon]

Атака не RCE типа, вот и игнорят... :mad:

 

[m0roz]

я что то не пойму, для успешной эксплуатации нужна права админа в эксплойте? от админа к систем?

 

[demu]

я что то не пойму, для успешной эксплуатации нужна права админа в эксплойте? от админа к систем?

Ебать ну по линку же он именно это и объясняет.

1) “User can’t write to HKLM registry section”.

There is no such general rule. There are specific security rules for specific registry keys. Valve gives full control to all users on HKLM\SOFTWARE\Wow6432Node\Valve\steam branch, so any user can do whatever he wants with it.

2) “It’s not possible to start or stop service without administrator rights”.

There is no such general rule. There are specific security rules for specific services. Valve gave any user permissions to start and stop Steam Client Service.

3) “You need administrator rights to create a symlink”.

This statement is funny itself, because there are five general types of links in Windows and only one and a half require such rights. Let me introduce you to: file symbolic link, object directory symbolic link, hard link, NTFS reparse point and reg_link. Administrator rights are necessary only to create file symbolic link and for permanent object directory symbolic link (temporary object directory symbolic link lives as long as lives the session, where it was created, most commonly until reboot, and doesn’t require any special rights).

Тем не менее это не отменяет того факта, что уязвимость - полная хуита.