※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2019-08-10 15:47:02
看板 Steam
作者 標題 [新聞] Steam含有權限擴張漏洞,波及1億用戶
時間 Sat Aug 10 10:08:11 2019
Steam含有權限擴張漏洞,波及1億用戶
https://www.ithome.com.tw/news/132344
![[圖]](https://s4.itho.me/sites/default/files/field/image/0809-steam.png)
研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安
全風險
文/陳曉莉 | 2019-08-09發表
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一
零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾
先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam
註冊用戶。
零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾
先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam
註冊用戶。
根據Felix的說明,Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼
之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。
功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼
之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。
Felix指出,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執
行任意程式。
Steam為美國業者Valve所開發的遊戲數位發行平台,它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今
年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用
戶受到該漏洞的影響。
年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用
戶受到該漏洞的影響。
Felix表示,他是在今年6月透過Valve,於HackerOne上執行的抓漏獎勵專案回報了該漏洞
,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在
使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他
準備公布漏洞資訊時,Valve還曾制止他。
,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在
使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他
準備公布漏洞資訊時,Valve還曾制止他。
而在Felix公布了漏洞資訊之後,即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前,Valve仍未公開回應此事。
心得:
好吧,我決定考慮用Linux來玩遊戲了,Windows系統好恐怖,防不慎防
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1TJYSE78 (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1565402894.A.1C8.html
推 : 以前在資訊阿貴那邊受教了學linux的必要性1F 08/10 10:11
→ : 按照valve的解釋要先接觸到裝置 這就是有風險了
→ : 例如網咖? 另外也可以透過後門去放置檔案吧?
→ : 按照valve的解釋要先接觸到裝置 這就是有風險了
→ : 例如網咖? 另外也可以透過後門去放置檔案吧?
推 : 太可怕,趕快開steam玩遊戲壓壓驚。4F 08/10 10:19
推 : 網咖超容易中標吧根本木馬溫床5F 08/10 10:21
推 : Epic粉熱身中6F 08/10 10:22
推 : 你14507F 08/10 10:23
推 : Steam Client Beta 今早的更新有修復這個漏洞8F 08/10 10:26
推 : 還好我用win79F 08/10 10:27
→ : 是steam幫自己留的後門嗎,所以不想補漏洞?10F 08/10 10:27
推 : 不懂 Steam省這個獎金幹嘛 花小錢有人跟你講漏洞不好嗎11F 08/10 10:28
→ : 下次發現的人乾脆就直接賣給犯罪集團去用了
→ : 下次發現的人乾脆就直接賣給犯罪集團去用了
推 : 感覺沒有平台可以信任了13F 08/10 10:29
→ : 應該是自己偷偷留的
→ : 應該是自己偷偷留的
推 : 純就這個文章看來 valve真的有問題= =15F 08/10 10:31
→ : 拒絕通報這鐵定有問題了16F 08/10 10:32
推 : S黑熱身中17F 08/10 10:53
推 : 不是啊 仔細認真看完內容18F 08/10 10:56
推 : Felix有提到被制止 是個怎樣的制止法呢19F 08/10 10:58
→ : 隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了
→ : 隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了
推 : 這比EPIC嚴重多了吧,EPIC只是偷STEAM好友資料21F 08/10 11:03
→ : 這直接是整個後門打開了
→ : 這直接是整個後門打開了
噓 : 駭客現在得要進到家裡才能成功 難度超低23F 08/10 11:08
噓 : 好的 大家繼續噴EPIC24F 08/10 11:12
推 : 拒絕通報後又修復漏洞?25F 08/10 11:14
推 : 要現實接觸到硬體的本來風險就沒那麼高啊26F 08/10 11:15
→ : 有點疑問 實際接觸使用者裝置 指的是要能碰到使用者電27F 08/10 11:15
→ : 腦嗎? 在網咖的風險高的意思?
→ : 如果是電腦會被其他人使用 不管有沒有漏洞 都有風險就了
→ : 腦嗎? 在網咖的風險高的意思?
→ : 如果是電腦會被其他人使用 不管有沒有漏洞 都有風險就了
推 : 要被駭客實際接觸到... 那還算駭客嗎...30F 08/10 11:20
→ : 並且這個那麼麻煩 要到帳號的直接用木馬或側錄程式比較
→ : 快吧?
→ : 並且這個那麼麻煩 要到帳號的直接用木馬或側錄程式比較
→ : 快吧?
推 : 您呼叫的屎屍粉已抵達戰場。33F 08/10 11:21
推 : 拿系統漏洞比直接竊取資料,真的很棒啊你各位34F 08/10 11:29
推 : epic不意外35F 08/10 11:31
→ kooyoo1144 …
推 : 沒空 繼續檢討Epic37F 08/10 11:39
推 : 這應該算Windows系統的包38F 08/10 11:39
→ : TIM又能罵一個月39F 08/10 11:40
推 : 好險我都用win7,雖然快要停止更新惹40F 08/10 11:42
→ : 蠻誤導的 這個根本沒法從網路攻擊41F 08/10 11:50
→ : 等於說人要到現場開你電腦才能為所欲為 搞笑
→ : 等於說人要到現場開你電腦才能為所欲為 搞笑
推 : 難說吧,網咖電腦之類的就很容易出事43F 08/10 11:53
→ : 雖然說本來不應該信任網咖電腦
→ : 雖然說本來不應該信任網咖電腦
噓 : epic粉別造謠了,steam怎麼可能會有資安問題45F 08/10 11:55
→ : 駭客來我家偷資料怎辦 G胖不用負責嗎46F 08/10 12:00
→ : 這就跟有人闖入你家的話,房間門沒鎖很危險喔47F 08/10 12:01
→ : 你家大門都破了,房間門有沒有鎖是有意義嗎
→ : 你家大門都破了,房間門有沒有鎖是有意義嗎
推 : 說用WIN7的人也不要太高興,根據該名駭客的揭露文章原49F 08/10 12:03
→ : 文,有漏洞的是「Windows版」的Steam客戶端程式,代表
→ : Windows的所有版本都有可能中招。只是該駭客只有在WIN
→ : 8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已,並
→ : 不代表其他版本的Windows沒有存在該問題
推 : 而關於新聞中,用戶統計的部分,明明Steam網站上有做
→ : 所有Windows版本使用者數量百分比的統計,該名記者卻
→ : 只取Windows 10使用者占比也很奇怪,不知是想帶風向還
→ : 是怎樣。順帶一提根據Steam網站,使用WIN7/8/8.1/10的
→ : 文,有漏洞的是「Windows版」的Steam客戶端程式,代表
→ : Windows的所有版本都有可能中招。只是該駭客只有在WIN
→ : 8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已,並
→ : 不代表其他版本的Windows沒有存在該問題
推 : 而關於新聞中,用戶統計的部分,明明Steam網站上有做
→ : 所有Windows版本使用者數量百分比的統計,該名記者卻
→ : 只取Windows 10使用者占比也很奇怪,不知是想帶風向還
→ : 是怎樣。順帶一提根據Steam網站,使用WIN7/8/8.1/10的
推 : 拒發獎金又制止公開討論資訊 ...? 不知steam會不會58F 08/10 12:19
→ : 針對此事發官方聲明
→ : 針對此事發官方聲明
→ : 都碰到你電腦了 還有什麼做不到==60F 08/10 12:20
→ : 百分比約是96.2%,所以大概是2.3億的Windows版Steam客61F 08/10 12:21
→ : 戶端使用者數量
→ : 戶端使用者數量
→ : 這件事唯一有問題的是steam在漏洞不通報的部分63F 08/10 12:22
推 : epic熱身64F 08/10 12:22
推 : EPIC本身就是惡意程式,怎麼比?65F 08/10 12:25
推 : 看了一篇英文的是說Steam約100M用戶,win10用戶約72M66F 08/10 12:26
→ : 不知道數字為什麼有這麼大差異,然後這標題用波及也蠻怪的?
→ : 不過英文標題也只寫72M win10用戶,內文才寫96M windows用戶
→ : 不知道數字為什麼有這麼大差異,然後這標題用波及也蠻怪的?
→ : 不過英文標題也只寫72M win10用戶,內文才寫96M windows用戶
推 : 呃,看起來好像是要實際碰到電腦才能被利用這漏洞,應該不69F 08/10 12:32
→ : 簡單吧?
→ : 然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎
→ : …
→ : 簡單吧?
→ : 然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎
→ : …
推 : 樓上,這就要看你那篇新聞是採用哪個統計來源。原PO那73F 08/10 12:33
→ : 篇新聞採用的是SteamSpy以及Steam官方網站,這我覺得
→ : 沒有問題,我只對那新聞只提WIN10用戶這點有意見而以
→ : 篇新聞採用的是SteamSpy以及Steam官方網站,這我覺得
→ : 沒有問題,我只對那新聞只提WIN10用戶這點有意見而以
推 : 打Game沒空。噴Epic再叫我76F 08/10 12:37
推 : 我也不懂為何英文新聞也是只寫win1077F 08/10 12:40
→ : 但看原始的報告是寫在win8 win8.1 win10上確認過
→ : 可能覺得win8太少人用所以就只提win10吧
→ : 但看原始的報告是寫在win8 win8.1 win10上確認過
→ : 可能覺得win8太少人用所以就只提win10吧
推 : 應該是本來能碰到電腦,但沒有管理者權限的駭客,能夠過80F 08/10 12:42
→ : 這個漏洞取管理者權限
→ : 不知道能不能反過來利用就是了
→ : 這個漏洞取管理者權限
→ : 不知道能不能反過來利用就是了
推 : 或許如此。但如我之前推文所提的,駭客只在這三個版本83F 08/10 12:43
→ : 檢查到漏洞,並不代表其他Windows版本就沒事。才說用
→ : WIN7的人也不要太高興
→ : 剛剛推文有誤,應該是說只在這三個版本進行檢查的動作
→ : 檢查到漏洞,並不代表其他Windows版本就沒事。才說用
→ : WIN7的人也不要太高興
→ : 剛剛推文有誤,應該是說只在這三個版本進行檢查的動作
→ : 鋼鐵蒸粉:steam這麼好也跑來駭,厚~氣氣氣氣氣87F 08/10 12:48
→ : beta版已經修了88F 08/10 13:01
推 : 看不懂 能摸到電腦 本來就能登入STEAM了不是嗎89F 08/10 13:06
推 : 直接碰到電腦的 桌上就拔你硬碟copy一份啦90F 08/10 13:13
→ : 沒事沒事,讓我們繼續檢討epic91F 08/10 13:14
推 : 還好用WIN7嗎 XDDD92F 08/10 13:20
推 : Win7表示:呵呵93F 08/10 13:21
推 : 怕,只好Linux玩遊戲94F 08/10 13:34
推 : XP再戰10年95F 08/10 13:36
推 : 幸好我只用 Linux 玩遊戲96F 08/10 13:39
推 : 腦粉:EPIC紀錄社交資訊 真該死97F 08/10 13:43
推 : Steam 對 Linux 的付出不是蓋的98F 08/10 13:43
→ : 正常人:Steam直接開最高權限在網路上裸體 沒關係啦99F 08/10 13:44
推 : 人一紅是非不分100F 08/10 13:59
噓 : 俄羅斯=中國 非中立單位發出這種新聞目的很明顯了吧101F 08/10 14:01
→ : 不要被不中立的媒體帶風向
→ : 不要被不中立的媒體帶風向
推 : 不用碰到你的電腦,有心人寫個假網站標榜送免費遊戲來釣103F 08/10 14:03
→ : 魚,就會有人上當自己下載檔案來執行了。
→ : 魚,就會有人上當自己下載檔案來執行了。
推 : 沒42 讓我們繼續關心epic105F 08/10 14:15
推 : 那不就單純木馬..現在是把一般資安問題套上嗎..106F 08/10 14:22
推 : 要碰到電腦才能駭嗎?那安全啦107F 08/10 14:31
推 : 有漏洞很爛還可以修正 有惡意想偷就不會改善108F 08/10 14:36
推 : linux is free if your time is free109F 08/10 14:39
→ : 碰電腦才能駭是steam單方面說法110F 08/10 14:48
推 : 現在 Linux GUI 要玩遊戲不需要花到什麼時間吧?111F 08/10 14:51
→ : 連安裝都一樣簡單了
→ : 連安裝都一樣簡單了
噓 : 蒸氣粉不鍵盤抵制嗎? 反正不差蒸氣裡這幾款遊戲 有當113F 08/10 15:07
→ : 作沒有xdd
→ : 作沒有xdd
推 : S粉:都是微軟的錯啦幹115F 08/10 15:09
推 : Windows才花時間吧,裝個開發環境毛一堆116F 08/10 15:13
→ : Linux簡單幾行指令就解決的東西Windows還按鈕點來點去
→ : Linux簡單幾行指令就解決的東西Windows還按鈕點來點去
推 : 不過真的有人敢在網咖登入自己的帳號嗎?118F 08/10 15:21
推 : 嚇死人 還好我大門有鎖好119F 08/10 15:25
推 : 果不其然一堆發財仔開始類比偷個資跟系統漏洞,真棒120F 08/10 15:33
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 110
回列表(←)
分享