Vulnerabilidade de escalonamento de privilégios de zero day na app Steam

A popular plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade zero day na versão para Windows da aplicação. A falha, que se tornou pública pelo investigador Vasily Kravets, permite que qualquer utilizador execute código arbitrário com privilégios de administrador.

O investigador irritado com a Valve depois de relatar a vulnerabilidade através do portal HackerOne (a empresa determinou a falha como “Não aplicável” sem grandes explicações) e depois que foi informado que não tinha permissão para divulgá-la, decidiu tornar a sua descoberta pública 45 dias após o relato, explicou Kravets numa publicação.

A falha de segurança está num serviço que instala o Steam chamado “Steam Client Service”. Este serviço, executado com privilégios elevados, cria uma entrada no registo com permissão de gravação completa para o grupo de utilizadores com privilégios mais baixos, permitindo que eles adicionem subchaves. Dada a configuração da entrada “parent” adicionada anteriormente pelo serviço, as subchaves criadas herdam essas permissões de gravação. Portanto, um software malicioso pode criar um link simbólico entre uma subchave e outra entrada do registo ao qual não pode aceder porque não tem os privilégios necessários. Assim, o investigador verificou que, ao utilizar este vínculo simbólico, é possível modificar a chave à qual se faz referência e, assim, alcançar uma eventual escalada de privilégios.

Segundo o portal bleepingcomputer, depois que Kravets publicou os detalhes da sua descoberta, o investigador conhecido por descobrir vulnerabilidades de escalonamento de privilégios Matt Nelson, que segundo o portal também tinha problemas com a Valve, criou uma prova de conceito (PoC) que aproveita a falha e compartilhou a mesma no GitHub.

O relatório sobre a vulnerabilidade foi rejeitado pela Valve através do HackerOne por ser considerado fora do espectro considerando que se trata de uma falha que requer acesso físico ao dispositivo do utilizador, explicou o site arstechinca.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*