Steam Windows İstemcisinde Güvenlik Açığı

Steam Windows istemcisi ayrıcalık yükseltme güvenlik açığı 96 milyondan fazla kullanıcıyı etkiliyor.

  • Güvenlik açığı, bir saldırganın Steam oyununda, bir Windows uygulamasında ve işletim sistemindeki bir güvenlik açığından yararlanarak üç aşamalı bir saldırı başlatmasına ve tehlike altındaki makinede SYSTEM izinleri kazanmasına neden olabilir.
  • Bu, saldırganların güvenlik duvarı, virüsten koruma ve rootkit yüklemesini devre dışı bırakmalarına, windows kullanıcısının özel verilerini çalmalarına, işlem madenciliğini gizlemelerine ve daha fazlasını yapmalarına olanak sağlar.

Sorun ne

Güvenlik araştırmacısı Vasily Kravets, Steam’deki 96 milyondan fazla Windows kullanıcısını etkileyen ikinci bir ayrıcalık yükseltme sıfır gün güvenlik açığı olduğunu açıkladı.

Güvenlik açığı hakkında daha fazla bilgi

Bu ayrıcalık yükseltme güvenlik açığı, sınırlı haklara sahip saldırganların BaitAndSwitch adı verilen bir tekniği kullanmalarına ve Steam İstemcisi Hizmeti’nin NT AUTHORITY \ SYSTEM yükseltilmiş izinlerini kullanarak yürütülebilir dosyaları çalıştırmasına olanak verebilir.

Bu, saldırganların üç aşamalı bir saldırı başlatmasını sağlar.

  • Steam oyununda bir güvenlik açığından yararlanarak,
  • Windows uygulamasındaki bir güvenlik açığından yararlanarak,
  • işletim sistemindeki bir güvenlik açığından yararlanarak.

Bunun üzerine, saldırganların SYSTEM izinlerini kullanarak kötü niyetli bir taşıma yükü (payload) çalıştırmalarına olanak tanıyarak, tehlike altındaki cihazda uzaktan kod yürütme ayrıcalıkları kazanırlar.

Etkisi nedir?

Bu ayrıcalık yükseltme güvenlik açığı, bir saldırganın güvenlik duvarını, virüsten koruma yazılımını ve rootkit kurulumunu devre dışı bırakmasına, herhangi bir Windows kullanıcısının özel verilerini çalmasına, işlem madenciliğini gizlemesine ve daha fazlasına izin verebilir.

Kravets web sitesinde “Herhangi bir uygulamanın kendisi zararlı olsa da, maksimum ayrıcalıklara ulaşmak çok daha feci sonuçlara yol açabilir. Örneğin, güvenlik duvarı ve virüsten koruma yazılımını devre dışı bırakmak, rootkit kurulumu, süreç madencisini gizlemek, herhangi bir PC kullanıcısının özel verilerini çalmak – yapılabileceklerin sadece küçük bir kısmıdır ” dedi .

Kayda değer

Araştırmacı ayrıca , bu en son Steam ayrıcalığı yükseltme güvenlik açığı için, saldırganların güvenlik açığından yararlanarak herhangi bir Windows sisteminde SYSTEM izinlerini nasıl alabileceklerini açıklayan iki video  ( 1 , 2 ) oluşturdu.

Cyware

 

About The Author

Reply