Nowa luka w Steamie może zagrozić Twoim danym osobowym

  • Oswald Gilmore
  • 0
  • 2668
  • 559

Steam jest jedną z największych platform do gier na świecie i jest używana przez wielu użytkowników systemu Windows 10 podczas codziennych sesji gier.

Teraz miliony graczy korzystających z systemu Windows 10 może być zagrożonych z powodu luki w zabezpieczeniach typu „zero-day”, która dotyka Steam.

Bezpieczeństwo Steam mogło zostać zagrożone

Problem został znaleziony przez badacza bezpieczeństwa, Wasilija Kravetsa, który stwierdził, że luka może otworzyć zainfekowane komputery PC na ataki złośliwego oprogramowania, kradzież danych i haseł itp..

Oto, co powiedział badacz bezpieczeństwa w swoim publicznym ujawnieniu:

Minęło 45 dni od pierwszego raportu, więc chcę publicznie ujawnić tę lukę. Mam nadzieję, że dzięki temu programiści Steam wprowadzą pewne ulepszenia bezpieczeństwa. Tak więc mamy teraz prymityw do przejęcia kontroli nad prawie każdym kluczem w rejestrze i łatwo jest przekształcić go w pełne EoP (eskalacja uprawnień). Po przejęciu kontroli wystarczy zmienić wartość ImagePath klucza HKLMSYSTEMControlSet001Servicesmsiserver i uruchomić usługę „Instalator Windows”. Program z ImagePath zostanie uruchomiony jako NT AUTHORITYSYSTEM.

Eskalacja uprawnień w Steam może doprowadzić do utraty danych i hasła

Jest to luka umożliwiająca eskalację uprawnień, która umożliwia osobie atakującej z minimalnymi uprawnieniami dostępu uzyskanie uprawnień administratora systemu. Oznacza to, że złośliwe oprogramowanie z tymi podwyższonymi uprawnieniami może mieć wpływ na Twoją prywatność i dane osobowe:

Niektóre z zagrożeń będą działać nawet bez uprawnień administratora. […] Wysokie prawa szkodliwych programów mogą znacznie zwiększyć ryzyko, programy mogą wyłączyć program antywirusowy, wykorzystywać głębokie i ciemne miejsca do ukrycia i zmiany prawie każdego pliku dowolnego użytkownika, a nawet wykradać prywatne dane.

Ten problem z usługą klienta Steam jest dość duży i może prowadzić do wielu niechcianych problemów.

Podziel się swoimi przemyśleniami na temat luki w zabezpieczeniach Steam „zero-day” w sekcji komentarzy poniżej, a będziemy kontynuować rozmowę.

  • Bezpieczeństwo cybernetyczne
  • parowy
  • Windows 10



Jeszcze bez komentarzy

Najciekawsze i najbardziej przydatne artykuły ze świata informatyki
Praktyczne wskazówki, najnowsze artykuły i najświeższe informacje, które poprawią Twoje życie techniczne. Poczuj się jak w świecie nowoczesnych technologii