切換
舊版
前往
大廳
主題

Steam漏洞不補 - 已有PoC依然故我?

顫慄的奏魂曲♪ | 2019-08-13 09:28:09 | 巴幣 2 | 人氣 313

這是這篇最後的更新了吧(?)
一個企業應該正確回應Hacker對於保護其用戶安全的貢獻,
Valve發表聲明表示回絕相關的report並將Hacker擋在門外是個錯誤,
只希望未來合作能夠順利, 不要再拿用戶安全開玩笑!

於是,
Valve用踢出Report群組的做法惹惱了@PsiDragon,
接下來就是Hacker手把手教學示範新漏洞的時間啦~

遲來的Update,
8/15又有Hacker在Twitter發表可以bypass最新更新的方法,
詳細內容跟解釋自己去Twitter連結看吧,
嘛.. 這實作多簡單請發揮一下想像力~
"讓子彈再飛一會兒~"

說Hacker在利用這些消息製造恐慌的人,
Hacker才懶得去做這種事情,
看過紀錄跟Twitter就知道他們不過是照慣例公開漏洞跟PoC,
廠商不肯回應他們就要去找下一個漏洞了, (還要過生活啊 )
反正這漏洞就是坐看Valve會不會變成靶子了~
(想想Steam有多少用戶和遊戲商, 這塊餅有多大, 多少禿鷹會下來啃)
(Full Access任意執行耶...)

再補充,
45 days disclosure是Hacker普遍遵循的準則,
也是資安領域普遍公認的漏洞處理流程, 畢竟找到漏洞時已經是現在進行式,
若是官方不能在被告知後45天之內完成修補, 表示借助外力是更有效的方式,
連美國國土安全局底下的CISA都是遵循相同標準,
"CISA may disclose vulnerabilities as early as 45 days after the initial attempt to contact the vendor is made, regardless of the existence or availability of patches or workarounds from affected vendors."

Update*
@enigma0x3的Twitter上面有許多Hacker的留言,
簡單來說目前Hacker們會這麼不爽除了Valve拒絕承認並提供漏洞獎金,
Hacker還提到Steam在Beta版本所做的更新無法解決最根本的問題,
在實作上有很多方法可以繞過或是欺騙目前Beta版本更新的Symbolic Link檢查,
等於是在Windows系統上放了一個漏洞讓惡意者有機可乘,
如果Steam再這麼閉門造車, 對應Beta更新的PoC都不用釋出就會造成嚴重災情了,
最近還是別開Steam吧~

BTW, 文中Hacker等同於researcher(研究員),
真正的惡意駭客看到就直接拿來用不可能還跑去回報兩次被拒絕,
而且Steam一邊將漏洞標記為N/A一邊在Beta嘗試做更新,
套句@PsiDragon的話"That's not how it works."
Hacker們有自己的專業道德, 企業也應該拿出對應的企業道德,
而HackerOne這個中介不分青紅皂白一堆人跳出來要制止@PsiDragon做公開,
結果就是逼到@PsiDragon別無他法,
"You didn’t respect my work, and that's the reason why I won’t respect yours"
利用這個漏洞的駭客工具應該沒多久就會在黑市冒出一堆了?

--- 這Update有點長的分隔 ---

這是其中一個Hacker @PsiDragon的歷程紀錄:
經過回報並且兩次被無視後, 這個Hacker 正打算做45天回報後公開,
另一位Hacker @enigma0x3就在GitHub上公開了自己的proof of concept(PoC),

簡單描述漏洞就是利用Steam的Steam Client Service服務,
執行的時候可以用Symbolic Link取代執行註冊以"完全控制"執行其他程式,
上面@enigma0x3的PoC就是利用這個方式直接在電腦上啟動CMD,
(就是說直接把指令加上Format磁碟機也是可行的)
@Psidragon的實作則是執行Windows Installer, 但未發布PoC

目前Steam的修正機制還停留在Beta版本中,
但光是Beta釋出的修正方式就被Hacker們砲轟的體無完膚,
再加上Steam拒絕提供Bug回報獎勵, 以及最近DEFCON大會的推波助瀾,
沒意外Steam最近會被當成重要目標~

創作回應

moinia.jsp
EPIC還不趁這波衝了嗎
2019-08-15 03:26:48
顫慄的奏魂曲♪
EPIC也沒多安全..[e8] GOG不錯~
2019-08-15 08:20:41
顫慄的奏魂曲♪
至少今年GOG被Cisco的Talos安全小組抓出漏洞,願意跟他們合作釋出更新, https://blog.talosintelligence.com/2019/03/vulnerability-spotlight-multiple.html
2019-08-15 08:26:01
顫慄的奏魂曲♪
抱歉更正,GOG的漏洞是去年被找到,合作到今年釋出更新
2019-08-15 08:28:52
顫慄的奏魂曲♪
反正我常駐的遊戲上古、ED、塔可夫都有獨立Launcher,不需要用平台
2019-08-15 08:49:49

相關創作

更多創作