يعمل الصمام على إصلاح الخلل الصفري في البخار الذي يسمح لهجمات تصعيد الامتياز

by admin3739

  • حددت Valve تصاعد امتياز Steam في اليوم صفر الذي اعتبروه "غير قابل للتطبيق" و "خارج النطاق".
  • يعتقد المتسلل الذي أبلغ عن الخلل أن الإصلاح ليس فعالًا بالفعل ، ويمكن تجاوزه.
  • يتم حث اللاعبين على التفكير في المشغلات التي يستخدمونها ، وتشغيل الألعاب كمستخدمين غير محرومين.

أرسل الباحث الأمني ​​فاسيلي كرافيتس إشعارًا عاجلاً إلى Valve في 15 يونيو ، يعرض بالتفصيل استغلالًا ليوم واحد ابتليت به خدمة عملاء Steam. تكمن مشكلة مشكلة عدم الحصانة في حقيقة أنها تسمح للمهاجم بتنفيذ برنامج يحتوي على أعلى حقوق مسؤول ممكنة على أي Windows 10 آلة لديها برنامج Steam Client مثبت. يبلغ عدد حسابات Steam حوالي مليار ، في حين أن عدد المستخدمين النشطين يوميًا خجول لمائة مليون شخص ، لذلك نحن نتحدث عن خطر جسيم مع سطح هجوم واسع النطاق.

  

بعد كل هذا ، تجاهل Valve تمامًا تقرير الباحث ، وصنف الخطأ على أنه "غير قابل للتطبيق" ورفض دفع Kravets لأي مكافأة مقابل اكتشافه. رفض Valve في البداية إصلاح اليوم صفر ، حيث اعتقدوا أن المهاجم سيحتاج إلى الوصول الفعلي إلى الجهاز الهدف. ومع ذلك ، اعترض Kravets على هذا وطلب عضو HackerOne آخر لمحاولة إثبات الفكرة وتقديم تقرير مرة أخرى إلى Valve. تم رفض هذه المحاولة الثانية مرة أخرى ، لذلك بدا أن Valve لم يكن يخطط لإصلاح عيب تصاعد الامتياز الشديد الذي أدى إلى خطر على الكثير من الأفراد.

بعد مرور 45 يومًا ، جعل Kravets العيب أمام الجمهور في جميع أنحاء العالم لرؤية الأسبوع الماضي ، واضطر Valve إلى حد ما إلى القيام بشيء ما ، طرحوا التحديث لخدمات عملاء Steam الخاصة بهم. ودعا صمام الإصلاح "معالجة استغلال التصعيد امتياز باستخدام الروابط الرمزية في Windows التسجيل "" ، لذلك تقوم الخدمة الآن بالتحقق من روابط التسجيل من خلال التكرار من خلال المفاتيح الفرعية تحت مفتاح Steam ، وتأكيد القيم الأساسية لـ "SymbolicLinkValue" من خلال الاستعلام عنها. بينما ذكر الباحث أن Valve فعل الشيء الصحيح ، إلا أنه لا يزال يعتقد أنه يمكن تجاوز الإصلاح الخاص بسهولة.

https://t.co/telzGMPHtp
يبدو أننا قد سمعنا. شكرًا لكل من ساعد في مشاركة التقرير.
جميل أن نرى التحرك الصحيح من Valve.

– Felix aka (xi-tauw) (PsiDragon) 10 أغسطس 2019

نظرًا لأن الوضع قيد التطوير النشط في الوقت الحالي ، فإن الإصلاحات ذات الصلة على خدمة عملاء Steam ستصل قريبًا ، وسيحاول الممثلون الضارون بالتأكيد استخدام دليل المفهوم المفهوم لشن هجمات ناجحة. ما يمكن أن يفعله اللاعبون من أجل الحفاظ على الحماية هو عدم منح حقوق المشرف إلى الملفات التنفيذية للعبة ، ومنع تعطيلها Windows "التحكم في حساب المستخدم" (الإمارات العربية المتحدة) ، وتجنب تثبيت الألعاب التي تأتي من مطورين صغار وجدد وغير معروفين. كما يشير الباحث ، فإن Steam هي في جوهرها مخاطر أمنية لجهاز الكمبيوتر الخاص بك ، حيث تتيح لآلاف برامج الجهات الخارجية العمل على نظامك بامتيازات عالية.

هل تستخدم عميل Steam لإطلاق الألعاب أم تفضل طريقة أخرى؟ شارك التفاصيل معنا في التعليقات الموضحة أدناه أو على مواقع التواصل الاجتماعي لدينا Facebook و Twitter.