Ο Steam είναι μια από τις μεγαλύτερες πλατφόρμες τυχερών παιχνιδιών στον κόσμο και χρησιμοποιείται από πολλούς χρήστες Windows 10 για τις καθημερινές τους περιόδους παιχνιδιού.

Τώρα, εκατομμύρια gamers των Windows 10 θα μπορούσαν να απειληθούν εξαιτίας μιας ευπάθειας ασφάλειας "μηδενικής ημέρας" που επηρεάζει τον Steam.

Η ασφάλεια του Steam ενδέχεται να παραβιαστεί

Το ζήτημα εντοπίστηκε από έναν ερευνητή ασφάλειας, τον Vasily Kravets, ο οποίος δήλωσε ότι η ευπάθεια θα μπορούσε να ανοίξει τους επηρεαζόμενους υπολογιστές σε επιθέσεις κακόβουλου λογισμικού, κλοπή δεδομένων και κωδικού πρόσβασης και πολλά άλλα.

Εδώ έλεγε ο ερευνητής της ασφάλειας στην δημοσιοποίησή του:

Έχουν περάσει 45 ημέρες από την αρχική αναφορά, οπότε θέλω να δημοσιοποιήσω την ευπάθεια. Ελπίζω ότι αυτό θα φέρει τους προγραμματιστές του Steam να κάνουν κάποιες βελτιώσεις ασφαλείας. Έτσι, τώρα έχουμε ένα πρωτόγονο για να πάρουμε τον έλεγχο σχεδόν σε κάθε κλειδί του μητρώου και είναι εύκολο να το μετατρέψουμε σε ένα πλήρες EoP (Escalation of Privileges). Μετά τη λήψη του ελέγχου, είναι απαραίτητο μόνο να αλλάξετε την τιμή ImagePath του κλειδιού HKLMSYSTEMControlSet001Servicesmsiserver και να ξεκινήσετε την υπηρεσία "Windows Installer". Το πρόγραμμα από το ImagePath θα ξεκινήσει ως NT AUTHORITYSYSTEM.

Η κλιμάκωση των Προνομίων στο Steam μπορεί να οδηγήσει σε απώλεια δεδομένων και κωδικού πρόσβασης

Πρόκειται για ευπάθεια κλιμάκωσης προνομίων που επιτρέπει σε έναν εισβολέα με ελάχιστα δικαιώματα πρόσβασης για να αποκτήσει δικαιώματα διαχειριστή συστήματος. Αυτό σημαίνει ότι το κακόβουλο λογισμικό με αυτά τα αυξημένα προνόμια μπορεί να επηρεάσει την ιδιωτικότητα και τα προσωπικά σας δεδομένα:

Ορισμένες από τις απειλές θα παραμείνουν ακόμα και χωρίς δικαιώματα διαχειριστή. τα υψηλά δικαιώματα των κακόβουλων προγραμμάτων μπορούν να αυξήσουν σημαντικά τους κινδύνους, τα προγράμματα θα μπορούσαν να απενεργοποιήσουν τα antivirus, να χρησιμοποιήσουν βαθιά και σκοτεινά μέρη για να κρύψουν και να αλλάξουν σχεδόν οποιοδήποτε αρχείο οποιουδήποτε χρήστη, ακόμη και να κλέψουν ιδιωτικά δεδομένα.

Αυτό το ζήτημα με την υπηρεσία Steam Client είναι αρκετά μεγάλο και μπορεί να οδηγήσει σε πολλά ανεπιθύμητα προβλήματα.

Μοιραστείτε τις σκέψεις σας σχετικά με την ευπάθεια ασφαλείας "μηδέν" ημέρας του Steam στην παρακάτω ενότητα σχολίων και θα συνεχίσουμε τη συζήτηση.