- A+
游戏玩家社区对网络攻击并不安全,因为有多组恶意黑客认为它是经济利益的狩猎领域,或者导致某些平台或用户中断。 这一次,一位网络应用安全专家声称已经在流行的在线视频游戏平台Steam的Windows客户端中发现了关键的零日漏洞。
负责此调查的专家Vasily Kravets表示,该漏洞存在于Steam客户服务中,如果被利用,将允许威胁参与者仅使用一些命令就可以使用LocalSystem权限执行任意代码。 “没有管理员权限的用户可以轻松利用此设备启动或停止Steam客户服务,”他说。
此Steam功能默认设置不同注册表项的权限,因此任何恶意用户都可以在其中一个键和另一个属于外部服务的键之间建立链接。 如果成功,攻击者将能够随意停止或启动服务。
Web应用程序安全专家声称,自6月15日以来,他通过HackerOne平台向Steam开发人员Valve Software通报了该漏洞。 Kravets还提到他在报告中附上了攻击的详细描述,概念证明和可执行文件。
作为回应,HackerOne通知Kravets该漏洞已被拒绝,因为它“是一种攻击,取决于将文件放置在用户文件系统上任意位置的能力,因此它超出了漏洞报告程序的范围。”
但是,Web应用程序安全专家坚持认为该漏洞是可利用的,因此他与HackerOne工作人员讨论了这个案例,直到其中一个平台管理员决定尝试重现漏洞。 随后,漏洞得到确认,报告再次发送给Valve Software。
对于克拉维茨的不幸,这个故事并没有就此结束。 几周前,专家收到了第三名HackerOne员工发来的消息,通知他报告的漏洞超出了范围。 HackerOne认为将此漏洞置于“超出范围”的原因是:“需要能够将文件放置在用户文件系统上的任意位置的攻击”和“需要物理访问用户设备的攻击”。 在这次新的拒绝后,专家决定公开披露这一漏洞的细节。
在通知HackerOne他的决定之后,专家收到了来自该平台的新消息,禁止他透露漏洞。 尽管如此,专家还是在8月7日透露了有关失败的细节,希望该公司能够实施一些升级或更新。
“这表明大型科技公司对用户安全的兴趣不大,”Kravets说。 “他们并不真正关心修复他们的缺陷; 公司在被迫这样做之前什么都不做。“
根据国际网络安全研究所(IICS)的专家的说法,在2019年初,一个Web应用程序安全团队向Steam通报了一些被黑客利用的漏洞来控制数百个用户的帐户,从而窃取了敏感信息并感染了恶意软件。受损系统。 该公司甚至向该黑客报了25美元的赏金,该黑客去年报道了该平台上的免费游戏。
