Valve jest w posiadaniu największej gamingowej platformy dla PC, a to czyni ją szczególnie narażoną na ataki. Właściwie nawet nie tyle ją samą, co miliony jej użytkowników. Podatność w cyfrowym sklepie odkrył niejaki "Windows Privilege Escalator", Wasilij Krawets, który przesłał Steamowi informacje o exploicie zero-day. Ten nie odpowiedział, więc odkrywca udostępnił te informacje publicznie.
45 dni minęło od pierwotnego raportu, więc chcę publicznie ujawnić tę podatność. Mam nadzieję, że to doprowadzi programistów Steama do zrobienia paru ulepszeń w zabezpieczeniach.
– Wasilij Krawets
Odkrycie to może być sporym problemem dla graczy na Windows. Exploit dający eskalację uprawnień pozwala każdemu atakującemu uzyskać zezwolenia, które posiada administrator systemu. Użytkownicy Windows 10 są nieosłoniętym celem ataków, które mogą prowadzić m.in. do zdalnej instalacji złośliwego oprogramowania, kradzieży danych, wycieku haseł, podglądu prywatnych informacji i nie tylko.
This is my #ZeroDay #PublicDisclosure of a security vulnerability at Steam Windows client which allows a local privilege escalation. #0day
— Felix aka [xi-tauw] (@PsiDragon) August 7, 2019
Rus - https://t.co/W4VNdHIBCI
Eng - https://t.co/1ZDFzx3uxt
Inny badacz zabezpieczeń, Matt Nelson, udostępnił proof of concept exploita. Ponoć i on miał problemy z komunikacją z Valve. Początkowe zgłoszenie Krawetsa zostało odrzucone przez HackerOne, jako że od podatności wymaga się "możliwości podrzucania plików w arbitralnych lokalizacjach systemu plików użytkownika". Po przekonaniu HackerOne, że jest to poważna podatność, informacje zostały przesłane do Valve, jednak zgłoszenie znów odrzucono - tym razem dodatkowo z powodu wymagania "fizycznego dostępu do urządzenia użytkownika".
Steam podaje, że ma 100 mln aktywnych użytkowników miesięcznie, zaś "członków" ponad miliard. 72% graczy na Steamie loguje się z Windows 10, stąd mowa o 72 mln narażonych użytkowników.
341f31d.png)