Re: [新聞] Steam含有權限擴張漏洞，波及1億用戶

作者rockmanx52 (ゴミ丼わかんりんにゃれ)

看板C_Chat

標題Re: [新聞] Steam含有權限擴張漏洞，波及1億用戶

時間Sat Aug 10 14:04:33 2019

※ 引述《wizardfizban (瘋法師)》之銘言： : Steam含有權限擴張漏洞，波及1億用戶 : https://www.ithome.com.tw/news/132344 : 代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一 : 零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾 : 先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam : 註冊用戶。 : 根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service : 功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼 : 之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。 : Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執 : 行任意程式。我不太懂這個說明是不是說： Steam這個平台在執行遊戲的時候會強制使用adm權限跑所以同理可證：如果你把cmd或是其他程式加入steam library之後再用Steam執行這些程式就會自動變成用adm權限執行這樣的意思嗎？如果是的話請問我可以說這位F先生在搞笑嗎.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 72.235.37.46 (美國) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1565417075.A.EDF.html

推 tsairay: 以server角度來說這樣不妥,但是家用機來說這根本沒什 08/10 14:09

→ rockmanx52: 所以到底是哪個智障會在server裝Steam client? 08/10 14:10

→ rockmanx52: 這個已經是管理問題而不是只是單純資安問題了 08/10 14:10

推 Malpais: 你搞錯他的意思了... 原文是說 steam 會自帶一個背景服務 08/10 14:14

→ Malpais: 這個服務會去更動registry 然後漏洞是這個服務不管使用者 08/10 14:15

→ Malpais: 有沒有管理權限都是用最高權限去跑所以可以騙這個服務去 08/10 14:15

→ Malpais: 在registry寫入更動你想要的值 08/10 14:15

→ rockmanx52: 那我沒誤解啊就是Steam client會強制讓程式用adm權限 08/10 14:16

→ rockmanx52: 去跑不是嗎？ 08/10 14:16

→ Malpais: 從這裡非管理者就可以做原本應該要是管理者才能做的事 08/10 14:17

→ Malpais: 當然家用電腦用途不大 08/10 14:17

→ Malpais: 不需要把其他程式加入steam library 或用steam執行 08/10 14:18

推 RuinAngel: 是 steam 的某個 service 在啟動時在特定 registry 的 08/10 14:18

→ RuinAngel: 路徑底下給所有 users ADM 的權限，然後可以用 link 的 08/10 14:19

→ rockmanx52: 不用steam client 而是用這個背景服務去跑的意思？ 08/10 14:19

→ RuinAngel: 方式把那路徑底下的更改套用到其他 registry 位置去 08/10 14:19

→ RuinAngel: 剩下就不用多說了... 08/10 14:19

推 Malpais: 洞不是在用steam去跑程式是用steam去改registry 08/10 14:21

→ rockmanx52: 那根本也沒什麼意義可言啊... 08/10 14:22

推 siyaoran: 樓上你這樣是在嘴說分管理者和使用者權限本身沒意義喔? 08/10 14:23

→ siyaoran: 在個人電腦上真的沒啥意義 08/10 14:23

→ siyaoran: 只是擅自打破了windows的設計原則 08/10 14:24

→ siyaoran: 反過來說為啥steam一定要用到管理者權限阿? 08/10 14:24

→ rockmanx52: 古早時代跑遊戲有差現在不清楚... 08/10 14:26

→ rockmanx52: 因為以前就發生過如果不用adm權限跑遊戲中文輸入會 08/10 14:26

→ rockmanx52: 失效的案例 08/10 14:26

→ rockmanx52: 可是那是Battle.net上的案例就是了 08/10 14:26

→ RuinAngel: 20樓怎麼來的解讀，現在就是 steam 的漏洞可以讓一般 08/10 14:26

推 Malpais: 這是不好被惡意利用的漏洞但能讓一般使用者取得管理員權 08/10 14:27

→ RuinAngel: user 在特定 reg 路徑下拿到 ADM 權限，我啥時嘴過分權 08/10 14:27

→ Malpais: 限就是steam的錯 08/10 14:27

→ RuinAngel: 限沒意義 = = 08/10 14:27

推 siyaoran: 我是回rockmanx52 08/10 14:27

推 RuinAngel: 喔喔誤會 08/10 14:30

→ ccode: 不能因為個人電腦就說漏洞沒差啊...... 08/10 14:33

推 dark0204678: 能想到是搖桿問題以前沒steam時用JTK 不用管理者權 08/10 14:35

→ dark0204678: 限跑的話沒辦法用搖桿 08/10 14:35

→ dark0204678: 不過我對電腦不是很熟所以也不太知道有沒有其他位 08/10 14:36

→ dark0204678: 階權限 08/10 14:36

推 Malpais: steam只有安裝的時候需要管理者權限跑遊戲不用 08/10 14:38

→ Malpais: 所以才會有漏洞因為一般使用者也可以跑steam 08/10 14:38

推 bladesinger: 反正就是steam的錯，他們趕快改正就是了 08/10 14:49

→ bladesinger: 至於一般人由於被攻擊的實行法要實體接觸電腦所以不 08/10 14:49

→ bladesinger: 太會受到威脅，等更新就好 08/10 14:49

→ linzero: 不管有無意義。這問題是Steam不理會帳號分級的機制自己偷 08/10 14:52

→ linzero: 偷搞得。理論上會讓原本的安全機制出問題 08/10 14:53

推 Bencrie: Server 上裝 steam client 不就為了裝 game server？ 08/10 15:51

→ Bencrie: CS、DST 那種多人遊戲的伺服器 08/10 15:53

推 tsairay: 都說是client端了,怎會跟game server有關 08/10 16:28

→ freset: game server 有steamcmd可以用誰會去用steamclient 08/10 17:30