Steam, una de las plataformas de distribución en línea más ampliamente informadas, gestión de derechos de autor digital, videojuegos multijugador y servicios de medios en la plataforma de Internet más grande del mundo, contiene una seria vulnerabilidad de escalada de privilegios de día cero que podría un atacante para secuestrar muchos privilegios importantes del sistema, que se utilizan solo para ejecutar el programa como administrador.
Si aún no lo sabe, las vulnerabilidades de escalada de privilegios son errores del sistema que permiten que los delincuentes lo controlen, pero con derechos limitados para iniciar un archivo ejecutable con privilegios avanzados o derechos administrativos. . Según las estadísticas, Steam tiene actualmente más de 100 millones de usuarios registrados y millones de usuarios en línea en la plataforma al mismo tiempo, por lo que este es un riesgo que se evalúa a un nivel muy serio, puede crear cosas. El caso de un atacante que propaga malware, lo que lleva a muchas actividades no autorizadas, puede causar un gran daño a los usuarios si no se corrige a tiempo.
- Twitter parece un ‘error’ que hace que los proveedores de publicidad de terceros aborden la información del usuario
La vulnerabilidad podría afectar a millones de usuarios de Steam en todo el mundo.
Vulnerabilidad de incumplimiento privilegiado
La vulnerabilidad de día cero en Steam fue descubierta por dos investigadores de seguridad no hace mucho y se informó en secreto a Valve como parte de un programa de búsqueda de rescate. Sin embargo, las acciones de Valve dejan a mucha gente decepcionada porque esta vulnerabilidad “no se aplica”. El famoso desarrollador de juegos optó por descartar los hallazgos de dos expertos en seguridad y decidió negarse a otorgar bonificaciones por error, así como nunca dar ninguna indicación de que les importaría o tomar alguna medida para corregirlos. La consecuencia es que esta peligrosa vulnerabilidad de día cero se ha hecho pública, y ahora Valve es quien necesita encontrar una forma de responder.
- Aplicación de escritorio segura: las debilidades a menudo se pasan por alto
La escalada de privilegios es una de las vulnerabilidades de seguridad más peligrosas
En un informe publicado el 8 de agosto, el veterano investigador de seguridad Felix analizó un servicio de Windows vinculado a Steam llamado “Steam Client Service” y señaló la posibilidad real. Ejecute los privilegios de su sistema (SYSTEM) en la plataforma Windows. El experto en seguridad también descubrió que “el grupo ‘Usuario’ puede iniciar y detener el servicio de cliente Steam.
Sin embargo, el grupo “Usuario” no puede guardar la clave de registro para este servicio, por lo que no se modificará para iniciar otro archivo ejecutable y escalar sus privilegios a los administradores.
Otro hallazgo digno de mención es que cuando este servicio se lanza o se detiene, otorga acceso completo a subclaves debajo de HKLMSoftwareWow6432NodeValveSteamApps Clave de registro .
Luego, el investigador intentó establecer un enlace simbólico de una de estas subclaves a otra a la que no tenía suficiente acceso y descubrió que modificar la clave era totalmente posible.
Con toda la información recopilada, Felix se dio cuenta de que cualquier clave de registro podía modificarse creando un enlace simbólico a ella desde una subclave en HKLMSoftwareWow6432NodeValveSteamApps.
Por lo tanto, esto puede permitir que un servicio se ejecute con privilegios de sistema modificados, iniciando así otro programa con derechos de elevación más importantes.
- British Airways tiene un ‘error’ sistemático y prolongado en muchos aeropuertos del Reino Unido, los clientes que arrojan piedras a Twitter
Más hallazgos de otros investigadores
Después de que Felix reveló detalles de la vulnerabilidad como se mencionó anteriormente, otro investigador de seguridad llamado Matt Nelson, quien una vez resonó en la comunidad de seguridad global después de descubrir una serie de vulnerabilidades privilegiadas escaladas bajo el alias enigma0x3 el año pasado, también creó un concepto para prueba de código (PoC) sobre cómo abusar de la vulnerabilidad de Steam y compartirla públicamente en GitHub.
- Se filtró la base de datos de Honda, revelando muchas debilidades “mortales” en el sistema de intranet
Código PoC sobre cómo abusar de la vulnerabilidad compartida públicamente por Matt Nelson en GitHub
La PoC de Matt Nelson crea un vínculo simbólico en HKLM: SYSTEMCurrentControlSetServicesSteam Client Service para que el archivo ejecutable se pueda cambiar automáticamente cuando se reinicie el servicio del cliente Steam.
Esto se puede hacer iniciando un símbolo del sistema de Windows con privilegios administrativos en segundo plano, como se muestra en la siguiente ilustración.
Inicie un símbolo del sistema de Windows con privilegios administrativos en segundo plano
Nelson dijo que también anunció el problema con Valve, pero no recibió respuesta.
No solo Matt Nelson, muchos de los principales periódicos de tecnología también se han puesto en contacto con Valve para encontrar respuestas sobre por qué no se ha solucionado la vulnerabilidad, pero hasta ahora, este desarrollador de juegos permanece en silencio.
Como han identificado muchos expertos, esta es una falla peligrosa y debe corregirse lo antes posible. El silencio de Valve dejó muchos grandes interrogantes.
Actualizaremos el artículo tan pronto como tengamos la información más reciente.
- La vulnerabilidad de ejecución remota de código de ProFTPD afecta a más de 1 millón de servidores en todo el mundo
vulnerabilidades de seguridad de día cero vulnerabilidades del sistema de válvulas de vapor
Steam, una de las plataformas de distribución en línea más ampliamente informadas, gestión de derechos de autor digital, videojuegos multijugador y servicios de medios en la plataforma de Internet más grande del mundo, contiene una seria vulnerabilidad de escalada de privilegios de día cero que podría permitir una El atacante secuestra muchos privilegios importantes del sistema, que se utilizan solo para ejecutar el programa como administrador.
Si aún no lo sabe, las vulnerabilidades de escalada de privilegios son errores del sistema que permiten que los delincuentes lo controlen, pero con derechos limitados para iniciar un archivo ejecutable con privilegios avanzados o derechos administrativos. . Según las estadísticas, Steam tiene actualmente más de 100 millones de usuarios registrados y millones de usuarios en línea en la plataforma al mismo tiempo, por lo que este es un riesgo que se evalúa a un nivel muy serio, puede crear cosas. El caso de un atacante que propaga malware, lo que lleva a muchas actividades no autorizadas, puede causar un gran daño a los usuarios si no se corrige a tiempo.
- Twitter parece un ‘error’ que hace que los proveedores de publicidad de terceros aborden la información del usuario
La vulnerabilidad podría afectar a millones de usuarios de Steam en todo el mundo.
Vulnerabilidad de incumplimiento privilegiado
La vulnerabilidad de día cero en Steam fue descubierta por dos investigadores de seguridad no hace mucho y se informó en secreto a Valve como parte de un programa de búsqueda de rescate. Sin embargo, las acciones de Valve dejan a mucha gente decepcionada porque esta vulnerabilidad “no se aplica”. El famoso desarrollador de juegos optó por descartar los hallazgos de dos expertos en seguridad y decidió negarse a otorgar bonificaciones por error, así como nunca dar ninguna indicación de que les importaría o tomar alguna medida para corregirlos. La consecuencia es que esta peligrosa vulnerabilidad de día cero se ha hecho pública, y ahora Valve es quien necesita encontrar una forma de responder.
- Aplicación de escritorio segura: las debilidades a menudo se pasan por alto
La escalada de privilegios es una de las vulnerabilidades de seguridad más peligrosas
En un informe publicado el 8 de agosto, el veterano investigador de seguridad Felix analizó un servicio de Windows vinculado a Steam llamado “Steam Client Service” y señaló la posibilidad real. Ejecute los privilegios de su sistema (SYSTEM) en la plataforma Windows. El experto en seguridad también descubrió que “el grupo ‘Usuario’ puede iniciar y detener el Servicio Cliente Steam.
Sin embargo, el grupo “Usuario” no puede guardar la clave de registro para este servicio, por lo que no se modificará para iniciar otro archivo ejecutable y escalar sus privilegios a los administradores.
Otro hallazgo digno de mención es que cuando este servicio se lanza o se detiene, otorga acceso completo a subclaves debajo de HKLMSoftwareWow6432NodeValveSteamApps Clave de registro .
Luego, el investigador intentó establecer un enlace simbólico de una de estas subclaves a otra a la que no tenía suficiente acceso y descubrió que modificar la clave era completamente posible.
Con toda la información recopilada, Felix se dio cuenta de que cualquier clave de registro podía modificarse creando un enlace simbólico a ella desde una subclave en HKLMSoftwareWow6432NodeValveSteamApps.
Por lo tanto, esto puede permitir que un servicio se ejecute con privilegios de sistema modificados, iniciando así otro programa con derechos de elevación más importantes.
- British Airways tiene un ‘error’ sistemático y que consume mucho tiempo en muchos aeropuertos del Reino Unido, clientes que arrojan piedras a Twitter
Más hallazgos de otros investigadores
Después de que Felix reveló detalles de la vulnerabilidad como se mencionó anteriormente, otro investigador de seguridad llamado Matt Nelson, quien una vez resonó en la comunidad de seguridad global después de descubrir una serie de vulnerabilidades privilegiadas escaladas bajo el alias enigma0x3 el año pasado, también creó un concepto para el prueba de código (PoC) sobre cómo abusar de la vulnerabilidad de Steam y compartirla públicamente en GitHub.
- Se filtró la base de datos de Honda, revelando muchas debilidades “mortales” en el sistema de intranet
Código PoC sobre cómo abusar de la vulnerabilidad compartida públicamente por Matt Nelson en GitHub
La PoC de Matt Nelson crea un vínculo simbólico en HKLM: SYSTEMCurrentControlSetServicesSteam Client Service para que el archivo ejecutable se pueda cambiar automáticamente cuando se reinicie el servicio del cliente Steam.
Esto se puede hacer iniciando un símbolo del sistema de Windows con privilegios administrativos en segundo plano, como se muestra en la siguiente ilustración.
Inicie un símbolo del sistema de Windows con privilegios administrativos en segundo plano
Nelson dijo que también anunció el problema con Valve, pero no recibió respuesta.
No solo Matt Nelson, muchas de las revistas tecnológicas líderes también se han puesto en contacto con Valve para encontrar respuestas sobre por qué no se ha solucionado la vulnerabilidad, pero hasta ahora, este desarrollador de juegos permanece en silencio.
Como han identificado muchos expertos, esta es una falla peligrosa y debe corregirse lo antes posible. El silencio de Valve dejó muchos grandes interrogantes.
Actualizaremos el artículo tan pronto como tengamos la información más reciente.
- La vulnerabilidad de ejecución remota de código de ProFTPD afecta a más de 1 millón de servidores en todo el mundo