Encontrada vulnerabilidad en Steam que permite escalar privilegios y Valve la ignora

toyakens

#60 hay alguna razón por la que la mayoría de los juegos se publiquen en Steam y no en GOG? O GOG tiene el mismo catálogo¿

1 respuesta
B

Pues nada, me paso a consola.

B

#61 No lo tiene, no. Publicidad. La visibilidad que tiene Steam no la tiene ninguna otra plataforma. Los royalties de GoG creo que son los mismos, así que no se yo si serán mucho mas amigables con los devs xd.

Algunos juegos están solo en GoG, los tienen más cuidados con el tema traducciones, compatibiliad con SO, DRM free y tal. De cara al usuario GoG tiene sus ventajas.

B

No entiendo de qué va esto ¿De qué forma puedo yo lucrarme con esto?

1 respuesta
macthet

y esto no es noticia de portada #1?

1
toyakens

#64 acceder como usuario de sistema en un ordenador de un tercero? Pues desplegar más malware (ransomware, keylogger, RAT...) para robo de datos principalmente, aunque igual si es de alguien importante puedas dar con cosas más interesantes.

1 1 respuesta
Popino

Adiós Steam hola Gameboy Color.

11
B

#66 Pero si yo tengo Steam instalado ¿qué necesitaría una persona para atacarme? ¿Acceso físico o remoto a mi PC? ¿Necesitarían entonces explotar otra vulnerabilidad en mi seguridad antes de poder utilizar la vulnerabilidad de Steam?

1 respuesta
toyakens

#68 en teoría necesitaris ejecutar algo (no sé si es un ejecutable o script) que use la vulnerabilidad de Steam para conseguir dicho escalado de privilegios. Por ese motivo, porque se necesita "algo más", se lo han rechazado (Attacks that require the ability to drop files in arbitrary locations on the user's filesystem» and «Attacks that require physical access to the user’s device), y como comentan en páginas anteriores, igual es una característica legitima de Steam que necesita dar a diversos juegos que contienen apps anti cheats (por eso la coña de "no es un bug es un feature").

Da para debate, y por el momento se lo están revisando de nuevo. Igual lo parchean.

2 1 respuesta
B

#69 ¿No es algo que también afecta a la seguridad propia de Windows? ¿No deberían tomar medidas desde MS también por el hecho que un software cualquiera pueda escalar privilegios en su SO? ¿O es un permiso que damos expresamente a Steam?

2 respuestas
toyakens

#70 hay muchas apps que necesitan pertenecer al grupo de SYSTEM o escalar privilegios para algo, así como pasar al kernel Mode y tal (aquí ya igual el maquina de @aikon sabe dar más info) , antivirus, drivers...la cuestión es hasta qué punto necesitan dicho acceso y qué hacen con ello.

3
B

#70 El problema era (entre mil comillas) greenlight o algo asi que era una plataforma como para lanzar juegos de desarrolladores pequeños y cosas así y al instalar eso te la podrían colar.

No se si hay mas casos en los que al instalar en steam te la puedan colar pero no creo que las grandes compañias de videojuegos puedan meterte alguna mierda de esas

1
tiche

Coño!, ya podían haber encontrado una vulnerabilidad para instalar juegos gratix.

Putos juankers.

B

#34 Si tienes doble comprobación no te la roban.

Y si no la tienes no puedes usar el market.hehe

A lo mejor no te gusta Steam por qué no la has probado.

Rayalz

No necesito steam para jugar Minecraft (y mucho menos la epic store que de epic tiene poco). Y yo creo que después de esto Vulva hará una revisión de su trato con H1. O al menos debería porque vaya

Nucklear

#49 No, no va así. H1 se ciñe al acuerdo que tiene con Valve y es Valve la que pone las condiciones del programa de bounty. A mi en H1 me han rechazado vulnerabilidades en un programa que si aceptan en otro y es porque cada compañía estipula sus propias reglas.

1 respuesta
AikonCWD

#76 Aaaahh pues entonces muy mal por Valve por establecer esas reglas de mierda.

Vale que es un bug que si existiera en una aplicación poco conocida tendría impacto 0, pero en una aplicación como Steam que está instalada en muchos equipos.... deberían de tomarse un EoP como algo más grave.

1 1 respuesta
Nucklear

#77 Estas vulnerabilidades son muy comunes en antivirus y se parchean al toque, así que si deberian tomarselo mas en serio.

1
Titobullet

Actualización Beta de Steam de 9 de agosto [Corregida la vulnerabilidad de escalada de privilegios]

https://steamcommunity.com/groups/SteamClientBeta/announcements/detail/1602638506845644644

Steam Windows Service
Fixed privilege escalation exploit using symbolic links in Windows registry

Bastante rápidos pero a ver si se toman mas en serio esto la próxima vez y no rechazan con tanta facilidad.

2
tute07011988

Ya les vale, lo poco que les ha costado sacarla ahora que se ha hecho público. Vergüensita.

Cryoned

pues mira, al final no era feature, solo vagancia xD

vaya huevos tienen

BahamutxD

Viendo el nivel de preocupación en este thread sobre este tipo de vulnerabilidad, habría que empezar a considerar migrar a Linux.

https://www.techpowerup.com/258175/drivers-from-over-40-manufacturers-including-intel-nvidia-amd-vulnerable-to-privilege-escalation-malware-attacks?amp&__twitter_impression=true

1 1 respuesta
12 días después
Nherzogs

https://www.elespanol.com/omicrono/20190822/steam-deja-puerta-abierta-millones-ordenadores/423457867_0.html

Esto es una variante? Porque no se supone que ya lo habían arreglado?

Menudos fieras unos y otros.

Deprimente

Hoy han publicado la actualización que soluciona esta vulnerabilidad, esperemos que esta vez de manera definitiva.

Menudos genios de sillón los que decían que esto no es una vulnerabilidad, que así funciona Steam, que solo se quiere crear polémica, etc.

1
-

#82 Lo de migrar a Linux para jugar lo llevo escuchando desde que estaba en el vientre materno.