Hacker afslører tredje gabende hul i Steam på en måned

Illustration: Valve
Spilplatformen er gennemhullet. Samtidig understreger nyt privilegie-eskaleringsangreb, at Steams bug bounty-program har massive problemer.

Efter to måneder, hvor Steam nægtede at udbetale hackeren Vasily Kravet en bounty for en alvorlig sikkerhedsfejl, har Steam endelig patchet hullet. Nu har den samme hacker fundet og offentliggjort endnu en sårbarhed, og dermed kan Steam prale af i alt tre alvorlige sårbarheder på tre måneder.

Én af dem er patchet i skrivende stund.

Version2 har selv efterprøvet Steams påstand om, at det første af de tre huller ikke stod åbent. Det tog kun få minutter at eskalere vore rettigheder uden at trigge så meget som en enkelt advarsel fra antivirus eller Windows. Du kan se demonstrations-videoen i bunden af artiklen.

Læs også: Sådan hackede Version2 Steam: »Man kan lige hvad man vil på maskinen«

Selvom Steam endte med at lukke hullet, blev Vasily Kravets i den forbindelse udelukket fra Steams Bug Bounty-program, og det er derfor, hackeren nu igen har set sig nødsaget til at dumpe endnu en sikkerhedsbrist på internettet. Det skriver The Register.

Fuldstændig som ved den første sårbarhed kræver angrebet lokal skriveadgang. Dette kan opnås gennem en mod på steam eller ved en klassisk malwarefyldt mail. Michael Bisbjerg, der er sikkerhedskonsulent hos Agile Response Technologies har tidligere fortalt Version2, at denne del af angrebet er simpel.

»Det sker hele tiden. Det svære er hurtigt og nemt at eskalere sine rettigheder, når man er inde. Og det sørger Steam for i det her tilfælde,« sagde Michael Bisbjerg om den oprindelige sårbarhed, der bygger på samme grundlæggende problem i Steam som denne nyeste, tredje sårbarhed.

Herefter kan angriberen opskalere sine rettigheder, og det åbner op for ethvert tænkeligt hackerangreb.

»Hvis den her type angreb lykkes, kan man installere keyloggers, der optager indtastninger på computeren, man kan installere browser-addons, der overvåger personer, der bruger computeren på nettet, eller man kan bruge computeren til at inficere andre computere på netværket,« sagde Michael Bisbjerg om den første sårbarhed, hvis konsekvenser var de samme.

Siger undskyld

Valve undskylder da også over for Vasily Kravets. Ars Technica beskriver, at Valve overvejer, hvordan man kan ændre betingelserne for selskabets bug bounty-program, så denne type angreb fremover vil være omfattet.

Ikke desto mindre er der altså intet der tyder på, at Vasily Kravets kan se frem til nogen belønning for hans fund. Det på trods af, at den danske sikkerhedskonsulent Keld Norman fra Dubex vurderede, at den første sårbarhed alene kunne være op til 1,3 millioner kroner værd, hvis han havde solgt den til eksempelvis Zerodium.

Ars technica skriver dog, at undskyldningen klinger hult og henviser i den forbindelse til, at Valve, der laver Steam, blev informeret om sikkerhedsbristen flere måneder inden Vasily Kravets offentliggjorde det. Han blev også afvist, men det understreger, at Valve har kendt til sikkerhedshullet længe.

Uden at lukke det, før Reddit og pressen pressede på.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Men grundlaget for sikkerhedshulet, er vel en grundlæggende fejl i Windows og ikke ved Steam ?

Så blev det en traditionelt 4 gang, nu om dage er en tradition jo når noget er gentaget 3 gange, at jeg nævner Linux, når der er en artikel på V2 om virus eller sikkerhedshuller på MS Windows.
Det kan jo blive svært at komme op på 3 gange, hvis vi skulle holde os til Linux.

MEN. Jeg forstår stadig ikke at, at selv om MS Windows er baseret på et enkeltbruger disk operativsystem uden sikkerhed, at de ikke tager konsekvensen og får lavet det, som gør Linux så meget sikre.
I disse virtualiserings-dage burde det ikke være et problem, bagud kompatibiliteten med ældre programmer kan jo nemt løses med dette.

Med 4-5 tiltag, kunne sikkerheden på MS øges ganske meget.

*INGEN bruger har administrative rettigheder eller adgang til OS. Alt løses via en root.

*Skift til et filsystem, hvor ejer og brugerrettigheder er en integreret del af OS.

*Brugere kører kun i egne sandkasser, adskilt fra kernen i OS.

*Ikke acceptere malware og bloatware, som kan tilgå OS, eller som ringer hjem.

*Og nok det vigtigste. Alle programmer, også kommercielle og 3 parts, skal installeres og opdateres via en central og sikker opdatering.

Så slipper man også for alle de programmer, som så gerne vil lægge en service i baggrunden for at sikre opdatering. Så er muligheden for at smide malware og andet crap på porten større.
Med de tiltag så hedder det snart, også på Windows, IKKE Virus, men et sikkerhedshul, som er lukket.

Hvis man vil prøve et OS, hvor det meste af overstående er tilfældet, så vil jeg anbefale, at man prøver Linux MINT, som jeg synes, minder meget om Windows XP.
Man kan installere og køre det i dual boot (mulighed for valgfri start af Linux eller Windows), så har man også et OS, som man kan tilgå og fjerne virus på Windows med, hvis det bliver angrebet.
Udover det sikkerhedsmæssige er der også mange andre smarte og fordelagtige ting ved Linux.

Som at man kan skifte GUI, altså den grafiske brugerflade, ved at taste 2-3 linjer i en kommandoprompt. Så kan man også prøve det, som nogle kalder verdens flotteste brugerflade,

Elementary OS
https://elementary.io/

Den sidste rigtige store fordel ud oversikkerheden og stabiliteten, som jeg vil fremhæve, er FOSS/GPL.
Når software er frit og gratis, så er det ofte bare så meget nemmere.
Mange af de problemer, som jeg har oplevet på Windows, opstår på baggrund af en eller anden kopibeskyttelse.
Især når man arbejde med Virtual Server og Desktop, er det bare så meget nemmere, at man ikke skal tænke på antal installationer, licenser, antal brugere, RAM, kerner og en helt masse andet.

Også har vi slet ikke være inde på privacy, hvor privatlivsopsæning ændres efter hver nye større patch, og en helt masse andet.

  • 0
  • 8
Ivo Santos

Skal hullet lukkes, så skal man som bruger manuelt hente den seneste version via deres webside i stedet for at der et service program som opdatere installationen.

Ironisk nok ville samme hul formentlig kunne udnyttes på linux da det pågældende service program formentlig vil køre med root privilegier.

  • 1
  • 0
Magnus Jørgensen

Ironisk nok ville samme hul formentlig kunne udnyttes på linux da det pågældende service program formentlig vil køre med root privilegier.

På min Linux maskine (PopOS) har steam ikke en service. Dette skyldes sansynligvis at alle spil installeres som default under brugerens home folder og at steam opdateres automatisk igennem systemets software repository update system. Der er simpelthen ikke bruge for en service med root privilegier.

  • 0
  • 0
Magnus Jørgensen

MEN. Jeg forstår stadig ikke at, at selv om MS Windows er baseret på et enkeltbruger disk operativsystem uden sikkerhed, at de ikke tager konsekvensen og får lavet det, som gør Linux så meget sikre.

Windows er heller ikk min kop te.

Men Window 2000, xp, Vista, 7 , 8 og 10 er alle sammen baseret på Windows NT, som er et multibruger system der er bygget op fra bunden (med inspiration fra OS/2 og tidligere versioner af Windows.)
Det er ikke helt korrekt at skrive som du gør.

  • 1
  • 0
Hans Nielsen

Det er ikke helt korrekt at skrive som du gør.


Kernen er måske blevet bedre, men de opgave jo deres arbejde med et nye filsystem, da det ville have forsinket frigivelsen af ny version.

Det vil netup vil have løst en del problemmer, når sikkerheden er indbygget basis fra bunden, og ikke er noget som er puttet på bagefter.

Desuden bidebeholdte man jo håndtering af bruger, og sikkerheden blev ikke meget bedre, når man stadigt har rodet bruger data, og styresystem sammen, med vilkårligt bruger adgang og privilegier.

Under XP kunne man stadig oprette en ny bruger med administrator adgang, ved bare at angive et brugernavn, som ikke var i brug.

Ved at adskille OS og bruger, øger man automatisk sikkerheden, især når det også er funderet i et filsystem, hvor der er styr på retigheder og adgang.

Der burde ikke være brug for administrator adgang for at installere et spil.
Et spil eller andre programmer skulle ikke have lov til at gøre i bagrunden med administrator retigheder.
Administrator retigheder skal kun bruges, når OS skal opdateres, eller ændres.
Opdateringer og retigheder skal ikke styres af 3 parts programmer som et spil.

Det vil altsammen være resultatet af at følge de tiltag som jeg beskriver, og det burde og er, en helt basal del af et sikkert flerbrugersystem.
Windows bliver aldrigt et sikker OS, før de basis tiltag for et sådan er lavet.

Antivurs, "firewall" og alt muligt andet skrammel, er kun lappeløsninger, på et dæk som skulle være skiftet for længst.

  • 0
  • 5
Mikael Sørensen

...alle spil installeres som default under brugerens home folder ...

Gad vide, om man kan udnytte det til at få adgang til at læse dokumenter i /home via en mod? Det vil så ikke være en system-kompromittering, men kunne dog være problematisk, hvis man har sine private statshemmeligheder liggende.

Men jeg har ikke prøvet Steam på Linux og kender ikke nok til rettighederne for mods, så jeg er næsten på lige så tynd is som Hans. :)

  • 0
  • 0
Hans Nielsen

Gad vide, om man kan udnytte det til at få adgang til at læse dokumenter i /home via en mod?


Måske
/home/bruger_af_steam

Kerne/Driveropdatering og program opdateringer sker for det meste næsten automatsik i Linux.

Og har intet med brugerens konto at gøre.
Ligesom grafikdriver og andet også opdaterets i automatisk i bagrunden, alt efter om man 3 part eller en GPL genneral driver.

De fleste ting typsik uden en genstart.

Men der er lidt for forskel på det, alt efter hvilken version af windows man bruger. Især hvis man bruger en LTS udgave, så kommer opdateringer ikke så autotmatisk.

  • 0
  • 1
Povl Hansen

"steam opdateres automatisk igennem systemets software repository update system. Der er simpelthen ikke bruge for en service med root privilegier."

Så ville en mulghed jo være af alle program opdateringer udføres af windows update, så slipper man både af alle programmer skal have en baggrundsprocess, det vil så fjerne både denne sikkerheds brist, og også gøre computeren hurtigere, da man vil fjerne alle de baggrunds programmer der ville blive unødvendige

  • 0
  • 0
Hans Nielsen

Så ville en mulghed jo være af alle program opdateringer udføres af windows

Ja du har forstået hvor vigtigt mine pointer og især den sidste er. Samt hvor mange sikkerheds huller og andet juks, der bliver fjernet i windows ved et sådan brug.

"*Og nok det vigtigste. Alle programmer, også kommercielle og 3 parts, skal installeres og opdateres via en central og sikker opdatering.".

  • 0
  • 0
Sune Marcher

Kernen er måske blevet bedre, men de opgave jo deres arbejde med et nye filsystem, da det ville have forsinket frigivelsen af ny version.

Det vil netup vil have løst en del problemmer, når sikkerheden er indbygget basis fra bunden, og ikke er noget som er puttet på bagefter.


Eh... what?

Hans, det lyder generelt som om du blander en del ting sammen, og derudover baserer dine Windows-udsagn på Windows 9x... Men selv consumer Windows har altså været baseret på NT siden Windows XP, og det er immervæk en 18 års tid siden den så dagens lys.

Det er rigtigt at Microsoft scrottede WinFS, men "gode gamle" NTFS har "sikkerhed indbygget fra bunden" – og mere avancerede features end du har på Linux, med mindre du kører fx SELinux.

  • 0
  • 0
Log ind eller Opret konto for at kommentere