Gündem

Steam Windows İstemcindeki Zero-day Yetki Yükseltme Zaafiyeti Yaklaşık 125 Milyon Kullanıcıyı Etkiledi

Bu Steam windows istemcisindeki yetki yükseltme zaafiyeti saldırgana normal kulllanıcıyla yönetici gibi kod çalıştırmasına müsade ediyor.

Bu Zero-day zaafiyeti Vasily Kravets tarafından keşfedildi ve bu zaafiyet bazı amaçlar için steam yükleyenleri etkiliyor.

Steam Windows İstemcisi

SDDL incelenirken (Güvenlik Tanımlayıcısı Tanım Dili), araştırmacı, herhangi bir kullanıcının dahil olduğu Kullanıcılar grubunun programları başlattığı ve sonlandırdığına izin verdiğini not düştü. SDDL, kullanıcının bir sonraki form’daki hakkını kısıtlayan dizidir.

Kullanıcı yetkisi gözetilmeksizin Steam explicit anahtarının yetkilerini düzenler, “Kullanıcılar” grubunun altında tüm kullanıcılar için tam erişim mevcuttur ve aynı yetki tüm alt anahtarlar(subkeys) ve onların alt anahtarlarına (subkeys) kalır.

Windows Kayıt Anahtarı

Vasily’nin ispat etmek için ürettiği test anahtarı, ““HKLM\Software\Wow6432Node\Valve\Steam\Apps\test” ve hizmeti yeniden başlattı (Yukarıdaki Procmon’un kaydında) ve kayıt anahtarı yetkilerini kontrol etti. “HKLM\SOFTWARE\Wow6432Node\Valve\Steam” bu anahtar “Tam erişimi” “Kullanıcılar” grubuna açıyor ve bu yetkiler tüm alt anahtarlar(subkeys) ve onların alt anahtarlarına (subkeys) kalır.

Sorun, bunun herhangi bir symlik içermesi ve “Kullanıcılar” grubundaki zararlı kullanıcının ayrıca diğer programları başlatmasıdır. Symlink (sembol link), farklı dosyayı belirleyen yazılımsal link gibi adlandırılmaktadır.

Vasily ayrıca “HKLM\SYSTEM\ControlSet001\Services\msiserver” anahtarını da seçti, msiserver, “Kullanıcılar” grubunun Steam hizmeti gibi olması için herhangi bir kullanıcı tarafından durdurulup/başlatılan windows yükleme servisidir ama program “NT AUTHORITY\SYSTEM.” gibi çalıştırılmalıdır.

Yetkiler

Vasily, “bütün fikirlere bir araya koyalım ve biz herhangi bir programın yüksek haklarla herhangi bir Steam yüklü Windows bilgisayarda çalışan exploit elde ettik” dedi.

Zaafiyet Valve’a 15 Haziranda şikayet edildi ama satıcı bu zaafiyeti “N\A” olarak belirledi ve bu tehlike kapandı. Steam güncellemeleri 6 Ağustos 2019’da yayımladı ama zaafiyet hala ele alınmadı.

Farklı araştırmacı Matt Nelson ayrıca kayıt anahtarlarıyla bir yetki açığı buldu.

 

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir