La popolare piattaforma di gioco per PC di Valve, Steam, è vulnerabile a una vulnerabilità di sicurezza zero-day estremamente dannosa, avvertono gli esperti.
Secondo le nuove scoperte, un utente malintenzionato potrebbe impossessarsi dei sistemi di 72 milioni di utenti Windows e quindi installare malware, rubare dati, compromettere password e altro ancora.
Il ricercatore di sicurezza Vasily Kravets ha scoperto una vulnerabilità di escalation dei privilegi che consentirebbe a un utente malintenzionato con autorizzazioni utente minime di ottenere gli stessi livelli di accesso dell'amministratore. sistema.
Un attore di minacce potrebbe trarre vantaggio dal lancio di un malware utilizzando questi privilegi elevati, ha detto Kravets spiegando:
"Alcune delle minacce verranno eseguite anche senza i diritti di amministratore". Gli elevati diritti del malware possono aumentare notevolmente il rischio, i programmi potrebbero disabilitare l'antivirus, utilizzare aree scure e profonde per nascondere e modificare quasi tutte le minacce. file di qualsiasi utente o addirittura rubare dati privati "
Servizio clienti di Steam
La stessa vulnerabilità colpisce il servizio client Steam che inizia con privilegi di sistema completi in Windows. Kravets ha scoperto un modo per modificare il registro di sistema in modo che il servizio Steam possa essere utilizzato per eseguire un'altra applicazione, ma con gli stessi privilegi elevati.
Sfortunatamente, il codice proof-of-concept è già stato reso disponibile dal ricercatore di sicurezza Matt Nelson, aggravando ulteriormente la vulnerabilità perché gli aspiranti aggressori ora sanno come sfruttarlo.
Kravets ha divulgato le loro scoperte solo 45 giorni dopo aver inviato il loro rapporto a Valve. I ricercatori in genere attendono 90 giorni per rivelare pubblicamente una vulnerabilità, dando loro il tempo di riparare le vulnerabilità nel loro software.
La vulnerabilità deve ancora essere risolta, poiché è stata inizialmente segnalata da Kravets con l'aiuto del sistema di rimozione dei bug HackerOne. Il suo rapporto è stato inizialmente respinto da HackerOne, perché l'attacco richiedeva "la capacità di archiviare file in posizioni arbitrarie sul file system dell'utente", secondo The Register. Dopo che Kravets ha convinto HackerOne che la vulnerabilità era valida e seria, il loro rapporto è stato inviato a Valve e respinto di nuovo poche settimane dopo.
Poiché il codice di convalida è già stato pubblicato, è probabile che la vulnerabilità venga presto sfruttata.
Per evitare di diventare vittime dell'attacco, si consiglia agli utenti di seguire i protocolli di sicurezza standard, che includono il non utilizzo di software piratato, il non riutilizzo delle password per più siti e servizi, l'utilizzo dell'autenticazione a due fattori e l'applicazione degli ultimi aggiornamenti e patch dal sistema , perché un utente malintenzionato avrebbe bisogno di accedere al sistema di un utente per sfruttare la vulnerabilità in primo luogo.
Fonte: Forbes