Jogos

Falha no Steam deixa 72 milhões de utilizadores do Windows 10 em risco

20 Comentários

O Steam é, atualmente, a maior plataforma online de jogos. Com uma filosofia única, garante aos utilizadores o acesso a milhares de jogos em qualquer plataforma.

Com utilizadores dos mais diversos sistemas operativos, tem clientes dedicados para dar acesso aos jogos. A versão para Windows 10 deste cliente tem agora um problema de segurança. Esta é uma falha grave e que afeta 72 milhões de utilizadores.

Steam Windows 10 Valve jogos segurança

Uma falha grave de segurança no Steam

No seguimento de muitas falhas já descobertas para o Windows 10, uma nova foi revelada para este sistema. Afeta o cliente do Steam, o que, na prática, deixa 72 milhões de utilizadores vulneráveis e expostos a ataques.

O investigador de segurança que o descobriu, Vasily Kravets, revelou que este está exclusivamente neste sistema. Na prática, a vulnerabilidade permite aos atacantes ficar com as mesmas permissões que o utilizador que corre o Steam, abrindo a porta a um leque variado de problemas.

O cliente de jogos do Windows 10 está vulnerável

Estes podem ser tão simples como o roubo de dados ou mais complexos, envolvendo a instalação de malware e outro software malicioso. Dai em diante o sistema fica exposto e vulnerável. É uma porta que fica aberta para qualquer ataque mais complexo.

No seguimento da descoberta, o investigador alertou a Valve para a falha existente. Deu à empresa 45 dias para que resolvesse o problema e que lançasse uma correção para que fosse impossível de explorar.

Vulnerabilidade explicada

The vulnerability itself is very simple. Steam installs “Steam Client Service” service for some internal purposes. Let’s check SDDL (https://habr.com/ru/company/pm/blog/442662/) of the service:

O:SYG:SYD:(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;RPWP;;;BU)

Most interesting part is (A;;RPWP;;;BU). It means that any user from the group “Users” is permitted to Start and Stop the service.

Now we examine the service’s behavior at start. There is nearly nothing interesting in fact, but some registry operations look strange. Service enumerates subkeys of HKLM\Software\Wow6432Node\Valve\Steam\Apps and sets some security descriptions for each.

What is this security description about? I created test key HKLM\Software\Wow6432Node\Valve\Steam\Apps\test and restarted the service (Procmon’s log is above) and checked registry key permissions. Here I found that HKLM\SOFTWARE\Wow6432Node\Valve\Steam has explicit “Full control” for “Users” group, and these permissions inherit for all subkeys and their subkeys. I assumed that RegSetKeySecurity sets same rights, and something interesting would happen if there were a symlink. I created a link from HKLM\SOFTWARE\Wow6432Node\Valve\Steam\Apps\test to HKLM\SOFTWARE\test2 and restarted the service.

Steam’s service sets security descriptor for our target-key. Review SDDL for the key (non-interesting data is omitted):

(A;ID;KA;;;BU)(A;OICIIOID;GA;;;BU)

In other words, it means full (read and write) access to the key for all users. This is the security descriptor the service has set to the key.

So, now we have a primitive to take control on almost every key in the registry, and it is easy to convert it into a complete EoP (Escalation of Privileges). I choose key HKLM\SYSTEM\ControlSet001\Services\msiserver that corresponds with the service “Windows Installer”, which can be started by any user, same as Steam’s service, but run program as NT AUTHORITY\SYSTEM. After taking control, it is only necessary to change ImagePath value of the HKLM\SYSTEM\ControlSet001\Services\msiserver key and start “Windows Installer” service. The program from ImagePath will be started as NT AUTHORITY\SYSTEM.

Put all things together and we get exploit that allows running any program with the highest possible rights on any Windows computer with Steam installed.

 

A Valve não se manifestou sobre este problema

Uma vez que não existiu qualquer resposta da empresa, o investigador resolveu revelar ao mundo a falha. Este passo deixou os utilizadores expostos, uma vez que a falha pode agora ser explorada por qualquer atacante.

Com 72 milhões de utilizadores do Windows 10 a usar o Steam, é uma falha grave que fica exposta. Não se conhece até agora uma forma de ser corrigida e, por isso, deverá em breve ser tratada. É estranho o silêncio da empresa, mas deverá ser investigado e resolvido em breve.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Jogos Segurança Steam Valve windows 10

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
iPhone 11 pode vir a chamar-se “Pro” para marcar a geração de 2019
Artigo anterior

iPhone 11 pode vir a chamar-se “Pro” para marcar a geração de 2019
MX Linux: A distribuição que o vai fazer esquecer o Windows 10 (7)
Próximo artigo

MX Linux: A distribuição que o vai fazer esquecer o Windows 10 (7)
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de paulo
    paulo

    se não fosse o vosso sistema os jogos era mais simples de instalar era como os jogos do Windows eram melhores eu tanho três jogos com o vosso sistema estão aromados porque não consigo instalar eu ponho o meu imail qeu tanho na Google play e não dá nada

    Responder
    1. Avatar de k
      k

      Ó Saramago, pôe pontuação nisso senão ninguém percebe corno do que tu escreveste… já agora se puderes usar as letras certas também ajudava.

      Responder
    2. Avatar de Anónimo
      Anónimo

      Ninguém falou em Android

      Responder
    3. Avatar de Arcanjo_Gabriel
      Arcanjo_Gabriel

      Não percebi esse teu Português.

      Responder
    4. Avatar de PT-PT
      PT-PT

      instala primeiro o language pack PT de Portugal, em português, reinicia o pc e ja vai dar.

      Responder
    5. Avatar de Hugo
      Hugo

      Desculpem mas tenho de me rir

      Responder
  2. Avatar de paulo
    paulo

    e no smartphone é a mesma coisa

    Responder
  3. Avatar de Kek
    Kek

    1 – o problema nao afeta so o windows 10
    2 – o problema nao tem nada a ver com os outros problemas descobertos no windows 10
    3 – ja foi corrigido: https://steamcommunity.com/groups/SteamClientBeta#announcements/detail/1602638506845644644

    Responder
    1. Avatar de A. Cruz
      A. Cruz

      @kek
      No link que providenciou existe um comentário que diz não estar corrigido.

      ” autor says it’s still not fixed. vulnerable files doesn’t changed.
      so, somebody lies to us again?)

      https://habr.com/ru/company/pm/blog/462479/

      Responder
      1. Avatar de Kek
        Kek

        No link que essa mandou o autor disse que ainda nao estava corrigido a dia 6, essa atualizaçao é de ontem 😉

        Responder
  4. Avatar de Mateus Ribeiro
    Mateus Ribeiro

    Sei, e vão fazer o que, roubar minhas fotos? Todos os meus documentos importantes ficam salvos na nuvem, e periodicamente formato o sistema para ele rodar liso novamente. Segurança digital é inútil, a não ser que voce pratique pedofilia e outras atividades ilegais.

    Responder
    1. Avatar de Ze
      Ze

      Ui, essa núvem deve ser inviolável. Vê lá se não te encontram umas fotos comprometedoras…

      Responder
    2. Avatar de PT-PT
      PT-PT

      rodar , rodar só mesmo com a roda.

      Responder
  5. Avatar de Maria
    Maria

    Não entendo como o Windows 7,8 vai acabar. Ninguém consegue fazer nada com o Windows 10.é uma droga. A cada atualização eu tenho que pagar pra formatar. Ele está desajustado. Por favor da um jeito nisso, nosso dinheiro não é capim não.

    Responder
    1. Avatar de Bruno
      Bruno

      Pagar para formatar? O Windows 10 e´extremamente fácil de “formatar” ou repor o sistema como se fosse novo.

      Responder
  6. Avatar de Kratos
    Kratos

    E uma vergonha isso, eles deveriam averiguar logo e lançar um update imediato. Imaginem os milhões de pessoas que já gastaram dinheiro nisso e que a usam. Nada é 100% nem a nuvem.

    Responder
  7. Avatar de Ana Paula Escobar
    Ana Paula Escobar

    W10 é o melhor que já existiu!

    Responder
    1. Avatar de PS
      PS

      Diz bem….que existiu, para mim o melhor ainda é o XP que corre em bastantes máquinas pelo mundo fora.

      Responder
      1. Avatar de Pedro
        Pedro

        Podes crer.
        O resto tem sido lixo autentico, tem sido um empurrar com a barriga para a frente por falta de soluções.

        Responder
      2. Avatar de PT-PT
        PT-PT

        eu uso o winCE melhor —>ainda. esqueci me que estamos em 2019

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.