[新聞] Steam含有權限擴張漏洞，波及1億用戶

作者purplvampire (阿修雷)

看板Steam

標題[新聞] Steam含有權限擴張漏洞，波及1億用戶

時間Sat Aug 10 10:08:11 2019

Steam含有權限擴張漏洞，波及1億用戶 https://www.ithome.com.tw/news/132344 研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安全風險文/陳曉莉 | 2019-08-09發表代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam 註冊用戶。根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service 功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。 Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執行任意程式。 Steam為美國業者Valve所開發的遊戲數位發行平台，它支援Windows、macOS、Linux、 Android與iOS等平台。根據Steam Spy的估計，Steam的全球用戶數超過2.4億，而Steam今年7月的調查則顯示，約有71.5%的用戶使用Windows 10作業系統，代表至少有1.7億的用戶受到該漏洞的影響。 Felix表示，他是在今年6月透過Valve，於HackerOne上執行的抓漏獎勵專案回報了該漏洞，該漏洞已經通過了HackerOne的審核，卻被Valve打了回票，理由是：駭客必須有能力在使用者檔案系統上置放檔案，也必須實際接觸使用者裝置，因此不適用於該專案。但當他準備公布漏洞資訊時，Valve還曾制止他。而在Felix公布了漏洞資訊之後，即有另一名研究人員於GitHub上釋出了針對該漏洞的概念性驗證攻擊程式。截至新聞發布前，Valve仍未公開回應此事。心得：好吧，我決定考慮用Linux來玩遊戲了，Windows系統好恐怖，防不慎防 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1565402894.A.1C8.html

推 r85270607: 以前在資訊阿貴那邊受教了學linux的必要性 08/10 10:11

→ r85270607: 按照valve的解釋要先接觸到裝置這就是有風險了 08/10 10:13

→ r85270607: 例如網咖? 另外也可以透過後門去放置檔案吧? 08/10 10:13

推 mefifthfloor: 太可怕，趕快開steam玩遊戲壓壓驚。 08/10 10:19

推 pokiman: 網咖超容易中標吧根本木馬溫床 08/10 10:21

推 baozi: Epic粉熱身中 08/10 10:22

推 ANOTHERK: 你1450 08/10 10:23

推 vnon: Steam Client Beta 今早的更新有修復這個漏洞 08/10 10:26

推 scott1man: 還好我用win7 08/10 10:27

→ repuslin: 是steam幫自己留的後門嗎，所以不想補漏洞？ 08/10 10:27

推 Malpais: 不懂 Steam省這個獎金幹嘛花小錢有人跟你講漏洞不好嗎 08/10 10:28

→ Malpais: 下次發現的人乾脆就直接賣給犯罪集團去用了 08/10 10:28

推 roea68roea68: 感覺沒有平台可以信任了 08/10 10:29

→ roea68roea68: 應該是自己偷偷留的 08/10 10:30

推 righthandcat: 純就這個文章看來 valve真的有問題= = 08/10 10:31

→ mothertime: 拒絕通報這鐵定有問題了 08/10 10:32

推 ltyintw: S黑熱身中 08/10 10:53

推 mumi61337: 不是啊仔細認真看完內容 08/10 10:56

推 r85270607: Felix有提到被制止是個怎樣的制止法呢 08/10 10:58

→ r85270607: 隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了 08/10 10:59

推 abc55322: 這比EPIC嚴重多了吧，EPIC只是偷STEAM好友資料 08/10 11:03

→ abc55322: 這直接是整個後門打開了 08/10 11:03

噓 nawussica: 駭客現在得要進到家裡才能成功難度超低 08/10 11:08

噓 deray: 好的大家繼續噴EPIC 08/10 11:12

推 popbitch: 拒絕通報後又修復漏洞? 08/10 11:14

推 tkigood: 要現實接觸到硬體的本來風險就沒那麼高啊 08/10 11:15

→ scott414: 有點疑問實際接觸使用者裝置指的是要能碰到使用者電 08/10 11:15

→ scott414: 腦嗎？在網咖的風險高的意思？ 08/10 11:15

→ scott414: 如果是電腦會被其他人使用不管有沒有漏洞都有風險就了 08/10 11:17

推 LonyIce: 要被駭客實際接觸到... 那還算駭客嗎... 08/10 11:20

→ LonyIce: 並且這個那麼麻煩要到帳號的直接用木馬或側錄程式比較 08/10 11:21

→ LonyIce: 快吧？ 08/10 11:21

推 okery: 您呼叫的屎屍粉已抵達戰場。 08/10 11:21

推 lacoste1113: 拿系統漏洞比直接竊取資料，真的很棒啊你各位 08/10 11:29

推 Universe9999: epic不意外 08/10 11:31

推 kooyoo1144: EPIC網軍熱身中 08/10 11:37

推 pttOwO: 沒空繼續檢討Epic 08/10 11:39

推 GooglePixel: 這應該算Windows系統的包 08/10 11:39

→ spfy: TIM又能罵一個月 08/10 11:40

推 Nravir: 好險我都用win7，雖然快要停止更新惹 08/10 11:42

→ Arad: 蠻誤導的這個根本沒法從網路攻擊 08/10 11:50

→ Arad: 等於說人要到現場開你電腦才能為所欲為搞笑 08/10 11:52

推 Porops: 難說吧，網咖電腦之類的就很容易出事 08/10 11:53

→ Porops: 雖然說本來不應該信任網咖電腦 08/10 11:54

噓 ryohgi: epic粉別造謠了，steam怎麼可能會有資安問題 08/10 11:55

→ chauliu: 駭客來我家偷資料怎辦 G胖不用負責嗎 08/10 12:00

→ hstt: 這就跟有人闖入你家的話，房間門沒鎖很危險喔 08/10 12:01

→ hstt: 你家大門都破了，房間門有沒有鎖是有意義嗎 08/10 12:03

推 user324352: 說用WIN7的人也不要太高興，根據該名駭客的揭露文章原 08/10 12:03

→ user324352: 文，有漏洞的是「Windows版」的Steam客戶端程式，代表 08/10 12:05

→ user324352: Windows的所有版本都有可能中招。只是該駭客只有在WIN 08/10 12:06

→ user324352: 8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已，並 08/10 12:08

→ user324352: 不代表其他版本的Windows沒有存在該問題 08/10 12:08

推 user324352: 而關於新聞中，用戶統計的部分，明明Steam網站上有做 08/10 12:12

→ user324352: 所有Windows版本使用者數量百分比的統計，該名記者卻 08/10 12:13

→ user324352: 只取Windows 10使用者占比也很奇怪，不知是想帶風向還 08/10 12:15

→ user324352: 是怎樣。順帶一提根據Steam網站，使用WIN7/8/8.1/10的 08/10 12:17

推 sunshinecan: 拒發獎金又制止公開討論資訊 ...? 不知steam會不會 08/10 12:19

→ sunshinecan: 針對此事發官方聲明 08/10 12:19

→ DazaiOsamu: 都碰到你電腦了還有什麼做不到== 08/10 12:20

→ user324352: 百分比約是96.2%，所以大概是2.3億的Windows版Steam客 08/10 12:21

→ user324352: 戶端使用者數量 08/10 12:21

→ DazaiOsamu: 這件事唯一有問題的是steam在漏洞不通報的部分 08/10 12:22

推 andy8568: epic熱身 08/10 12:22

推 husky9487: EPIC本身就是惡意程式，怎麼比？ 08/10 12:25

推 kita: 看了一篇英文的是說Steam約100M用戶，win10用戶約72M 08/10 12:26

→ kita: 不知道數字為什麼有這麼大差異，然後這標題用波及也蠻怪的? 08/10 12:26

→ kita: 不過英文標題也只寫72M win10用戶，內文才寫96M windows用戶 08/10 12:29

推 Dante6: 呃，看起來好像是要實際碰到電腦才能被利用這漏洞，應該不 08/10 12:32

→ Dante6: 簡單吧？ 08/10 12:32

→ Dante6: 然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎 08/10 12:32

→ Dante6: … 08/10 12:32

推 user324352: 樓上，這就要看你那篇新聞是採用哪個統計來源。原PO那 08/10 12:33

→ user324352: 篇新聞採用的是SteamSpy以及Steam官方網站，這我覺得 08/10 12:34

→ user324352: 沒有問題，我只對那新聞只提WIN10用戶這點有意見而以 08/10 12:36

推 boromirt: 打Game沒空。噴Epic再叫我 08/10 12:37

推 kita: 我也不懂為何英文新聞也是只寫win10 08/10 12:40

→ kita: 但看原始的報告是寫在win8 win8.1 win10上確認過 08/10 12:40

→ kita: 可能覺得win8太少人用所以就只提win10吧 08/10 12:41

推 supersd: 應該是本來能碰到電腦，但沒有管理者權限的駭客，能夠過 08/10 12:42

→ supersd: 這個漏洞取管理者權限 08/10 12:42

→ supersd: 不知道能不能反過來利用就是了 08/10 12:43

推 user324352: 或許如此。但如我之前推文所提的，駭客只在這三個版本 08/10 12:43

→ user324352: 檢查到漏洞，並不代表其他Windows版本就沒事。才說用 08/10 12:44

→ user324352: WIN7的人也不要太高興 08/10 12:44

→ user324352: 剛剛推文有誤，應該是說只在這三個版本進行檢查的動作 08/10 12:46

→ kaj1983: 鋼鐵蒸粉：steam這麼好也跑來駭，厚~氣氣氣氣氣 08/10 12:48

→ iComeInPeace: beta版已經修了 08/10 13:01

推 widec: 看不懂能摸到電腦本來就能登入STEAM了不是嗎 08/10 13:06

推 tim201227: 直接碰到電腦的桌上就拔你硬碟copy一份啦 08/10 13:13

→ lkk0752: 沒事沒事，讓我們繼續檢討epic 08/10 13:14

推 patrickleeee: 還好用WIN7嗎 XDDD 08/10 13:20

推 bloodruru: Win7表示：呵呵 08/10 13:21

推 GSHARP: 怕，只好Linux玩遊戲 08/10 13:34

推 dss: XP再戰10年 08/10 13:36

推 s9209122222: 幸好我只用 Linux 玩遊戲 08/10 13:39

推 cress0128: 腦粉：EPIC紀錄社交資訊真該死 08/10 13:43

推 s9209122222: Steam 對 Linux 的付出不是蓋的 08/10 13:43

→ cress0128: 正常人：Steam直接開最高權限在網路上裸體沒關係啦 08/10 13:44

推 husky9487: 人一紅是非不分 08/10 13:59

噓 mskenny: 俄羅斯=中國非中立單位發出這種新聞目的很明顯了吧 08/10 14:01

→ mskenny: 不要被不中立的媒體帶風向 08/10 14:01

推 chocopie: 不用碰到你的電腦，有心人寫個假網站標榜送免費遊戲來釣 08/10 14:03

→ chocopie: 魚，就會有人上當自己下載檔案來執行了。 08/10 14:03

推 tony24334: 沒42 讓我們繼續關心epic 08/10 14:15

推 andy0481: 那不就單純木馬..現在是把一般資安問題套上嗎.. 08/10 14:22

推 space20021: 要碰到電腦才能駭嗎？那安全啦 08/10 14:31

推 stkissstone: 有漏洞很爛還可以修正有惡意想偷就不會改善 08/10 14:36

推 wake01: linux is free if your time is free 08/10 14:39

→ majx0404: 碰電腦才能駭是steam單方面說法 08/10 14:48

推 s9209122222: 現在 Linux GUI 要玩遊戲不需要花到什麼時間吧？ 08/10 14:51

→ s9209122222: 連安裝都一樣簡單了 08/10 14:51

噓 firemm444: 蒸氣粉不鍵盤抵制嗎？反正不差蒸氣裡這幾款遊戲有當 08/10 15:07

→ firemm444: 作沒有xdd 08/10 15:07

推 deray: S粉：都是微軟的錯啦幹 08/10 15:09

推 NoyVaughty: Windows才花時間吧，裝個開發環境毛一堆 08/10 15:13

→ NoyVaughty: Linux簡單幾行指令就解決的東西Windows還按鈕點來點去 08/10 15:13

推 tsstho: 不過真的有人敢在網咖登入自己的帳號嗎？ 08/10 15:21

推 horstyle0411: 嚇死人還好我大門有鎖好 08/10 15:25

推 lacoste1113: 果不其然一堆發財仔開始類比偷個資跟系統漏洞，真棒 08/10 15:33

推 baozi: EPIC個資換遊戲仔什麼時候有發財仔這稱號了沒跟到典故麻 08/10 15:44

→ baozi: 煩樓上解釋一下 08/10 15:44

→ baozi: 意思是指靠賣個資發財的意思嗎? 08/10 15:45

推 andy0481: 有趣的是隔壁版還在討論機制跟原理還有獎金發放規定 08/10 16:08

→ andy0481: 然後這邊一堆推文都直接開酸 08/10 16:08

推 dss: 畢竟沒有E版嘛忍很久了 08/10 16:18

推 guogu: 這個漏洞主要影響的是windows那邊跟steam帳號比較無關 08/10 16:35

→ guogu: 所以在網咖登入不用擔心這個漏洞，開網咖的比較需要擔心 08/10 16:37

推 SigmundFreud: 沒事兒，沒事兒，不是epic 08/10 16:39

推 youGG: XDDDE粉進攻嘍 08/10 16:42

推 GRJOE: E粉出征 08/10 16:49

噓 Kenqr: E粉：Steam幫自己留個需要接觸裝置才能使用的後門太可怕了 08/10 17:00

推 patrickleeee: EPIC粉高潮 STEAM就是爛拉 08/10 17:03

推 m21423: 友軍內建謀報系統比這個被動觸發強多了 08/10 17:53

推 sinclaireche: 用Linux無感 08/10 18:08

推 Ten6666: 轉投EPIC囉= = 08/10 18:49

推 cheeseup: 前後言行不一被抓起來打也是沒辦法的事情 08/10 19:58

推 kintalo: 就知道Epic是垃報平台，不意外=..= 08/11 00:06

→ kintalo: 垃圾啦幹 08/11 00:06

推 firemm444: 抵制抵起來頂多steam遊戲全部不玩嗚嗚 08/11 01:16

推 s900527: 一堆鋼鐵粉在護航~有洞就是有洞 08/11 13:58

→ ltyintw: 不像某個史詩平臺，我遊戲賣你便宜一點，但是你個資我100 08/11 16:51

→ ltyintw: %要定了。這個Steam的是有機率你不會中標的 08/11 16:52

→ ltyintw: 笑死這麼討厭steam卻還賴在這是不是連帳號也沒有? 08/11 17:02

推 ctes940008: AMD：聽說也有人說我們CPU有漏洞 08/11 19:03

→ maiyang: 最後是windows的鍋還是STEAM的鍋.... 08/13 08:21