Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Groźna podatność w kliencie Steam. Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

10 sierpnia 2019, 11:19 | W biegu | komentarze 3
Tagi: , ,

Ciekawa historia podatności w kliencie Steam. Można dzięki niej mając uprawnienia zwykłego użytkownika, eskalować je do administratora (dokładniej LOCALSYSTEM).

Badacz zgłosił problem do Valve w ramach programu bug bounty, ale problem został odrzucony z adnotacją: „not applicable„, jednocześnie Valve nie chciało aby opublikować szczegóły problemu. Badacz się tym nie przejął i opublikował szczegóły.

Technicznie rzecz ujmując problem sprowadza się do dwóch rzeczy: usługa windowsowa instalowana przez Steam pracuje z uprawnieniami LOCALSYSTEM (to jeszcze nie jest problem); niskouprawniony użytkownik może utworzyć pewne specyficzne wpisy w rejestrze Windows, które są następnie przetwarzane przez usługę i umożliwiają wykonanie dowolnego polecenia w kontekście LOCALSYSTEM.

Przykład działania exploitu tutaj:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. example.com
    Odpowiedz
  2. Kuaz

    I co? Gdzie puenta? Zarobił na tym, czy go pozwali?

    Odpowiedz
    • I nic, napisał że ma w pupie czy go H1 zablokuje czy nie, publikuje bo tak.

      Odpowiedz

Odpowiedz