ნულოვანი დღის პრივილეგიის მოწყვლადობამ Steam სათამაშო პლატფორმაში შეიძლება იმოქმედოს 100 მილიონ მომხმარებელზე. უსაფრთხოების მკვლევარმა სახელად Felix შეამჩნია ნულოვანი დღის პრივილეგიის მოწყვლადობა Steam-ის კლიენტში Windows-ისთვის. ეს სისუსტე იძლევა საშუალებას გავუშვათ პროგრამები ადმინისტრატორის პრივილეგიით.
მეტი დეტალი სისუსტეზე:
- ამ მოწყვლადობის წარმატებული ექსპლოიტის შემთხვევაში თავდამსხმელს მაღალი პრივილეგიის მეშვეობით შეეძლება Windows-ის სისტემაზე, რომელზეც აყენია Steam-ი ნებისმიერი პროგრამის გაშვება.
- Felix -მა დაადგინა, რომ რეგისტრაციის გასაღებს (HKLM\SOFTWARE\Wow6432Node\Valve\Steam) Steam სერვისისთვის გააჩნია სრული კონტროლი მომხმარებლების ჯგუფზე, და ეს პრივილეგიები გამოყენებადია ყველა ქვეგასაღების და მათი ქვეგასაღებისთვსი.
- ამის დასადასტურებლად მკვლევარმა შექმნა სატესტო გასაღები (HKLM\Software\Wow6432Node\Valve\Steam\Apps\test) და გადატვირთა მოწყობილობა. ამან მისცა სრული წვდომა (read და write) გასაღებზე.
- “ახლა გაგვაჩნია წვდომა თითქმის ყველა გასაღებზე რეგისტრში და შეგვიძლია შევქმნათ EoP (პრივილეგიების გაზრდა). ავირჩიე გასაღები HKLM\SYSTEM\ControlSet001\Services\msiserver რომელიც დაკავშირებულია “Windows Installer”-თან, რომელიც შეიძლება იყოს გაშვებული ყველა მომხმარებლის მიერ, ისევე, როგორც Steam-ისსერვისი.
მოწყვლადობის გახსნა:
უსაფრთხოების მკლევარმა გამოაცხადა ეს მოწყვლადობა კომპანია Valve Corporation-ში, HackerOne-ის მეშვეობით 2019 წლის 15 ივნისს. Valve-მა მონიშნა ეს სისუსტე როგორც „გამოუდეგარი“ და ახსნა შემდეგით – „თავდასხმა, რომელიც ითხოვს მომხმარებლის ფაილთა სისტემაში ფაილების განლაგებას“ და „თავდასხმა, რომელიც მოითხოვს ფიზიკურ წვდომას მომხმარებლის მოწყობილობაზე“.
თუმცა, სისუსტის გახსნის 45 დღის გასვლის შემდეგ, მკვლევარმა გააკეთა ეს მოწყვლადობა საზოგადო, რადგან თავდასხმა შესაძლოა ემუქრებოდეს 125 მილიონ აქტიურ Steam-ის პროფილს, რამაც შეიძლება იმოქმედოს პოტენციურ მომხმარებლებზე.
