Last Forum
Login

Steam

Sicherheitslücke in Steam soll Zugriff auf sensible Systemdienste ermöglichen

Eine Schwachstelle von Steam ermöglicht es laut ihrem Entdecker, das Privilegiensystem von Windows auszuhebeln. Eine Stellungnahme von Valve gibt es bislang nicht.

Sicherheitslücken werden oft erst nach mehreren Monate geschlossen. Ob das auch für die jüngst gefundene Lücke in Steam gilt, bleibt abzuwarten.

Im Windows Steam Client wurde eine neue Sicherheitslücke entdeckt. Der Exploit soll es ermöglichen, unberechtigten Vollzugriff auf das System zu erlangen (via Arts Technica).

Obwohl die Schwachstelle bereits seit zwei Monaten in entsprechenden Sicherheits-Foren bekannt ist, gibt es seitens Valve noch keine Reaktion.

Der Entdecker indes stuft den Zero-Day-Exploit als hochriskant ein und kann die vermeintliche Gelassenheit der Entwickler nicht verstehen. Doch wie groß ist die Gefährdung wirklich?

 

Exploit leicht reproduzierbar

Bereits im Juni 2019 entdeckte der Sicherheits-Experte Vasily Kravets die Schwachstelle im Client Service.

Dabei können geübte Nutzer durch eine überschaubare Kommando-Abfolge jedes beliebige Programm starten - sogar, wenn das durch hohe Zugriffsbeschränkungen eigentlich ausgeschlossen sein sollte. In der Fachsprache wird solch ein Bug »Privilege Escalation« genannt.

Der Grund dafür liegt im Steam Client Service selbst, den auch Nutzer ohne erweiterte Privilegien ausführen können. Sobald der Dienst läuft, setzt er auf einer Reihe von Registry-Keys volle Zugriffsrechte.

Wird ein solcher Schlüssel identifiziert, kann er durch einen Symlink (symbolische Verknüpfung) ersetzt werden und prinzipiell jeden darauf gerichteten Dienst starten.

Die Sicherheitslücke kann durch eine simple Anleitung von jedem erfahrenen Nutzer nachvollzogen werden. (Bildquelle: Ars Technica)

Gefahr durch böswillige Entwickler?

Am 15. Juni meldete Kravets die Sicherheitslücke bei HackerOne, einer Plattform für Cybersecurity. Die dortigen Experten stuften die bislang vom betreffenden Entwickler (Valve) noch nicht erkannte, beziehungsweise noch nicht benannte Schwachstelle (Zero-Day) nach mehreren Durchläufen aber als »Attacke, die physischen Zugang zum Gerät des Nutzers erfordert« ein - was das Risiko, Opfer der Sicherheitslücke zu werden, deutlich einschränkt.

Entdecker derartiger Exploits nehmen üblicherweise nicht direkt mit dem Software-Entwickler Kontakt auf, sondern müssten erst die Instanz von »Bug Bounty Programmen« wie HackerOne durchlaufen. Mit seinem Schritt an die Öffentlichkeit hat Vasily Kravets die Aufmerksamkeit von Steam aber wohl spätestens bekommen.

Laut Ars Technica zu Recht, denn ein denkbarer Angriff könne auch von Entwicklern ausgehen, die die Kommando-Abfolge in ein als Spiel getarntes Schadprogramm implementieren und via Steam anbieten.

Fraglich bleibt, wie wahrscheinlich es ist, dass ein Entwickler so etwas tut. Sollte Valve sich zu der Thematik äußern oder das Problem behoben werden, erfahrt ihr es auf Gamestar.de.

Quelle www.gamestar.de

 


[DAG]Micha1960   09. August 2019    14:08    Allgemein    2    27   

Kommentare (2)

TschiesesKreist

10.08.2019 - 22:54

Huhu, die ganze Zeit lief alles gut bei Steam. Hatte CSGO am laufen. Auch mit meiner alten Gurke. Funktioniert nicht mehr. Mehr hatte ich bei Steam nicht und es ist somit auch kein Verlust. :-)


[DAG]OldGenBurki

10.08.2019 - 07:09

Man gut, dass ich seit Monaten die Finger von Steam lasse.


XLRSTATS

Statistik
Online: 45
Heute: 205
Gestern: 443
Monat: 8062
Jahr: 143823
Registriert: 39
Gesamt: 160416
Online
User: 1

Gäste: 44
SHOUTBOX
[DAG]Micha1960:
21.08.2019 08:13
Ja der Sommer kommt zurück!, da sind bestimmt noch ein paar Bootstouren drin
[DAG]OldGenBurki:
21.08.2019 06:04
Moin, auf gehts in den Rest der immer wärmer werdenden Woche.
[DAG]Micha1960:
21.08.2019 05:17
moin moin
[DAG]Trollo:
20.08.2019 17:19
Ich grüße euch. Einen schönen Tag noch
[DAG]Micha1960:
20.08.2019 15:34
So na dann Sport frei ....und ab geht es
[DAG]Micha1960:
20.08.2019 07:11
Guten Morgen Freunde