Steam แพลตฟอร์มเกมพีซียอดนิยมของ Valve เสี่ยงต่อช่องโหว่ด้านความปลอดภัยซีโร่เดย์ที่สร้างความเสียหายอย่างมาก ผู้เชี่ยวชาญเตือน
จากการค้นพบครั้งใหม่ ผู้โจมตีสามารถเข้ายึดระบบของผู้ใช้ Windows 72 ล้านคน จากนั้นจึงติดตั้งมัลแวร์ ขโมยข้อมูล บุกรุกรหัสผ่าน ฯลฯ
นักวิจัยด้านความปลอดภัย Vasily Kravets ค้นพบช่องโหว่ในการยกระดับสิทธิ์ที่จะอนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้น้อยที่สุดจะได้รับระดับการเข้าถึงเดียวกันกับผู้ดูแลระบบ ระบบ.
ผู้คุกคามสามารถใช้ประโยชน์จากการปล่อยมัลแวร์โดยใช้สิทธิ์ขั้นสูงเหล่านี้ Kravets อธิบายว่า:
"ภัยคุกคามบางอย่างจะทำงานแม้ว่าจะไม่มีสิทธิ์ของผู้ดูแลระบบก็ตาม" สิทธิ์ที่สูงของมัลแวร์สามารถเพิ่มความเสี่ยงได้อย่างมากโปรแกรมต่างๆสามารถปิดการใช้งานโปรแกรมป้องกันไวรัสใช้พื้นที่มืดและลึกเพื่อซ่อนและเปลี่ยนแปลงภัยคุกคามเกือบทั้งหมด ไฟล์ของผู้ใช้หรือแม้แต่ขโมยข้อมูลส่วนตัว "
ฝ่ายบริการลูกค้า Steam
ช่องโหว่นี้ส่งผลกระทบต่อบริการไคลเอนต์ Steam ที่เริ่มต้นด้วยสิทธิ์เต็มระบบใน Windows Kravets ได้ค้นพบวิธีแก้ไขรีจิสทรีของระบบเพื่อให้สามารถใช้บริการ Steam เพื่อเรียกใช้แอปพลิเคชันอื่นได้ แต่มีสิทธิ์ที่สูงขึ้นเช่นเดียวกัน
น่าเสียดายที่ Matt Nelson นักวิจัยด้านความปลอดภัยได้เผยแพร่โค้ดพิสูจน์ความปลอดภัยแล้วซึ่งเพิ่มช่องโหว่ดังกล่าวเนื่องจากผู้โจมตีจะรู้วิธีใช้ประโยชน์จากมันแล้ว
Kravets เปิดเผยสิ่งที่ค้นพบของเขาเพียง 45 วันหลังจากส่งรายงานไปยัง Valve โดยปกติ นักวิจัยจะรอ 90 วันเพื่อเปิดเผยช่องโหว่ต่อสาธารณะ ทำให้พวกเขามีเวลาในการแก้ไขช่องโหว่ในซอฟต์แวร์ของตน
ช่องโหว่ดังกล่าวยังไม่ได้รับการแก้ไขเนื่องจาก Kravets รายงานในตอนแรกด้วยความช่วยเหลือของระบบกำจัดข้อบกพร่องของ HackerOne รายงานของเขาถูกปฏิเสธในตอนแรกโดย HackerOne เนื่องจากการโจมตีต้องการ "ความสามารถในการเก็บไฟล์ไปยังตำแหน่งที่กำหนดเองในระบบไฟล์ของผู้ใช้" ตาม The Register หลังจาก Kravets เชื่อ HackerOne ว่าช่องโหว่นั้นถูกต้องและร้ายแรงรายงานของพวกเขาก็ถูกส่งไปยัง Valve และถูกปฏิเสธอีกครั้งในอีกไม่กี่สัปดาห์ต่อมา
เนื่องจากมีการเผยแพร่รหัสตรวจสอบความถูกต้องแล้วช่องโหว่ดังกล่าวมีแนวโน้มที่จะถูกใช้ประโยชน์ในไม่ช้า
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีผู้ใช้ควรปฏิบัติตามโปรโตคอลความปลอดภัยมาตรฐานซึ่งรวมถึงการไม่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์การไม่ใช้รหัสผ่านซ้ำสำหรับไซต์และบริการต่างๆโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและใช้การอัปเดตและแพตช์ล่าสุดจากระบบ เนื่องจากผู้โจมตีจะต้องเข้าถึงระบบของผู้ใช้เพื่อใช้ประโยชน์จากช่องโหว่ตั้งแต่แรก
ผ่าน Forbes