security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户。该漏洞可让机器上的低权限用户以SYSTEM
权限运行程序。这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深度破坏。
考虑到Steam是一款总用户1.2亿,日常在线用户3百多万,并时刻有大量新用户加入使用的软件,预计这个漏洞将对全球游戏用户产生深远影响。
权限升级
在Valve(Steam的厂商)不认领该漏洞后,两位研究人员公开了这个漏洞的详细信息。有意思的是,虽然Valve并不承认这个漏洞,更不会给予赏金或修复它,但却告诉研究人员不能公开漏洞细节。
安全研究员Felix于近期发布了一份分析报告,着重分析了一个与Steam相关的Windows服务,名为Steam Client Service
,它是以SYSTEM
权限在Windows上运行。研究人员还注意到,这个服务可以由“Users”用户组进行启动或停止,这个“Users”用户组几乎包含任何登录过计算机的角色。
但是,这个服务的注册表项不能由“User”用户组写入。因此,从表面上看,攻击者是无法从“Users”用户组提升至SYSTEM
权限。
不过,研究人员发现了一些奇怪的现象。当服务启动和停止时,“Users”用户组可对HKLMSoftwareWow6432NodeValveSteamApps
注册表项下的子项进行完全读写访问。
“我创建了测试项HKLMSoftwareWow6432NodeValveSteamAppstest
,并重新启动了服务(我使用了Procmon监控软件),然后检查了注册项权限。最后发现“Users”用户组对HKLMSOFTWAREWow6432NodeValveSteam
能够“完全控制”,其所有子项也是如此。我假设RegSetKeySecurity
(和安全有关的API)也受到影响,于是尝试创建从HKLMSOFTWAREWow6432NodeValveSteamAppstest
到HKLMSOFTWAREtest2
的链接,并重新启动了服务。”
最后,研究人员尝试配置了一个符号链接,将这些普通用户能控制的子项链接到另一个没有权限操控的项,结果发现自己也可以修改该项。
此时,研究人员意识到,任何注册表项都可以通过将HKLMSoftwareWow6432NodeValveSteamApps
下的子项创建到目标项的符号链接来进行非法修改。
这意味着普通用户可以修改具有SYSTEM
权限的服务,从而实现非法提权。
另一位研究人员放出了PoC
在Felix发表了有关漏洞详细信息的文章后,另一位研究人员Matt Nelson在GitHub上放出了漏洞利用PoC。Matt Nelson以前有一个网名enigma0x3
,以发现提权漏洞而闻名。
Nelson的PoC主要创建了一个HKLM:SYSTEMCurrentControlSetServicesSteam Client Service
的符号链接,这样就可以更改在重新启动服务时所涉及的可执行文件。
脚本执行完后,可在后台看到一个具有管理权限的Windows命令窗口,如下所示。
Nelson表示他也曾和Valve交流过有关漏洞的问题。
BleepingComputer已主动联系了Valve,询问为什么这个漏洞没有被修复,但是在本文发布时还没有得到回复。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:Steam被曝出0day提权漏洞,但厂商拒绝修复|NOSEC安全讯息平台 - 白帽汇安全研究院
原文:https://www.bleepingcomputer.com/news/security/steam-zero-day-vulnerability-affects-over-100-million-users/
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复相关推荐
- 刚刚出新的Kubernetes 却曝出了“高危”安全漏洞;亚马逊将推免费新闻视频服务,对标苹果 | 极客头条...
关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go 被宣布取消的AirPower(图片来源网络) [4月1日 星期一]云の声音 5G最极致的应用 ...
- oracle 权限问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
玄蜂安全团队10月10日了解到.泛微OA又双叒叕曝出了一个高危漏洞.其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一 ...
- Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略. 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便" ...
- bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
即便 /etc/sudoers 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令. 译自: https: ...
- Linux 多个发行版本被曝存在7年之久的提权漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周,影响Linux 多个发行版本的一个已存在7年之久的提权漏洞被修复. 上周四,GitHub 的安全研究员 Kevin Backhous ...
- 开源操作系统 OpenBSD 被曝四个严重的认证绕过和提权漏洞(详情)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 具有安全基因.免费.基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞.其中一个是存在于 BSD A ...
- Windows 10无法打开注册表 由于某个错误无法打开该密钥(详细信息:拒绝访问)且无法在注册表上设置新的所有者拒绝访问的解决方案
在安装Solidworks是安装程序错误指向了注册表: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Install ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
- 计算机d盘被拒绝访问了怎么办,Win10系统D盘打不开提示拒绝访问如何解决
有部分用户升级win10系统之后,发现这样一个问题,就是D盘打不开了,提示无法访问D:\ 拒绝访问,这是怎么回事呢?本文就给大家分享一下Win10系统D盘打不开提示拒绝访问的具体解决方法. 原因分析: ...
最新文章
- scala_until
- 在哪里能收到python实例代码-python实例代码
- 手机h5可以用ifreme_安卓手机可以流畅用几年?至少三年不卡
- mongodb性能分析方法:explain()
- 浅谈点击信号对搜索的影响
- 笔记:git常用操作,git使用,git命令行
- web端功能自动化定位元素(暂不更新)
- android单元测试作用,Android单元测试源码解读
- windows和linux 修改 hosts的路径
- github 分支 合并
- 30分钟做一个二维码名片应用,有源码!
- 某国内知名百货公司同城裸光纤/海外专线
- 国内好的破解软件下载站
- qq相册传照片显示服务器,我QQ像册传照片了可图标还是灰色的怎么办 – 手机爱问...
- 第二篇 界面开发 (Android学习笔记)
- MySQL2014版查询操作的入门级教学
- python中hub_Python中文社区名称的统一
- 学食品安全考计算机,食品卫生学考点总结.docx
- 基于JAVA的农产品销售管理系统【数据库设计、源码、开题报告】
- pdf横向打印java_java通过html生成pdf,支持css和图片以及横向打印
热门文章
- 从内置函数看 Python 的设计思想:len(x) 是否击败 x.len(),
- JavaScript中九九乘法表制作
- 知识图谱论文阅读(二十)【WWW2020】Heterogeneous Graph Transformer
- Hyperloop,让发布简洁高效
- 美团外卖客户端高可用建设体系
- 论文浅尝 | 以知识图谱为基础的开放域对话生成的目标规划
- 如何使用ListView实现一个带有网络请求,解析,分页,缓存的公共的List页面来大大的提高工作效率
- tensorflow4 代价函数、dropout、优化器
- 基于改进SSD的车辆小目标检测方法
- sublime学习笔记