Купить дедик, RDP, сервер

Уязвимость повышения привилегий клиента Steam Windows Zero-day затрагивает более 125 миллионов пользователей

F

FRANKENSTEIN



Уязвимость эскалации привилегий клиента Steam Windows позволяет злоумышленнику с обычными привилегиями пользователя запускать произвольный код от имени администратора.

Уязвимость нулевого дня была обнаружена Василием Кравцем, и уязвимость находится в клиентской службе Steam, которая была установлена steam для некоторых внутренних целей.

Клиент Steam Windows
Рассматривая SDDL (язык определения дескриптора безопасности), исследователь отметил, что любой пользователь, связанный с группой “пользователи”, может запускать и останавливать программы. SDDL-это строка, которая определяет права доступа пользователя в текстовой форме.

Независимо от разрешения пользователя Steam устанавливает явные разрешения ключа, полный контроль для всех пользователей в группе "пользователи" и одно и то же разрешение, унаследованное для всех подразделов и их подразделов.


Чтобы продемонстрировать это, Василий создал тестовый ключ "HKLM\Software\Wow6432Node\Valve\Steam\Apps\test" и перезапустил службу (журнал Procmon выше) и проверил разрешения раздела реестра.Здесь я обнаружил, что

HKLM\SOFTWARE\Wow6432Node\Valve\Steam имеет явный “полный контроль” для группы “пользователи”, и эти разрешения наследуются для всех подразделов и их подразделов.​
Проблема в том, что это содержит любую символическую ссылку, тогда вредоносный пользователь в группе “пользователи” также может перезапустить другие программы. Символическая ссылка называется мягкой ссылкой, указывающей на другой файл.

Далее Василий выбрал ключ HKLM\SYSTEM\ControlSet001\Services\msiserver, msiserver - это служба установщика windows, которая может быть запущена и остановлена любым пользователем, принадлежащим к группе пользователей "Users" так же, как и Служба Steam, но программа должна выполняться как NT AUTHORITY\SYSTEM.


Сложите все вместе, и мы получим эксплойт, который позволяет запускать любую программу с максимально возможными правами на любом компьютере Windows с установленным Steam, добавил Василий .​
Об уязвимости было сообщено Valve 15 июня, но поставщик отметил уязвимость как обозначенную как “N\A”, и угроза была закрыта. Steam предоставил обновления 6 августа 2019 года, но уязвимость еще не была устранена.

Другой исследователь Мэтт Нельсон также обнаружил проблему разрешения с ключами реестра.

Недавно сообщалось, что недостатки нулевого дня в Counter-Strike 1.6 используются вредоносными серверами для взлома компьютеров игроков