Steam為美國業者Valve所開發的遊戲數位發行平台,支援Windows、macOS、Linux、Android與iOS等平台。Steam近期官方調查顯示,Win 10用戶有1億多人。

代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam註冊用戶。

根據Felix的說明,Steam的客戶端程式有一項基於系統權限執行的Steam Client Service功能,奇怪的是來自「使用者」(Users)群組的任何人,都有權啟用或關閉該功能,繼之他發現所有使用者都能存取該功能的登錄機碼,也讓駭客可利用它來擴張權限。

Felix指出,這意味著只要Windows電腦安裝了Steam,駭客就可取得系統管理員權限並執行任意程式。

Steam為美國業者Valve所開發的遊戲數位發行平台,它支援Windows、macOS、Linux、Android與iOS等平台。根據Steam Spy的估計,Steam的全球用戶數超過2.4億,而Steam今年7月的調查則顯示,約有71.5%的用戶使用Windows 10作業系統,代表至少有1.7億的用戶受到該漏洞的影響。

Felix表示,他是在今年6月透過Valve,於HackerOne上執行的抓漏獎勵專案回報了該漏洞,該漏洞已經通過了HackerOne的審核,卻被Valve打了回票,理由是:駭客必須有能力在使用者檔案系統上置放檔案,也必須實際接觸使用者裝置,因此不適用於該專案。但當他準備公布漏洞資訊時,Valve還曾制止他。

而在Felix公布了漏洞資訊之後,即有另一名研究人員於GitHub上釋出了針對該漏洞的概念性驗證攻擊程式。截至新聞發布前,Valve仍未公開回應此事。


Advertisement

更多 iThome相關內容