Game thủ có thể bị hacker tấn công bằng lỗ hổng trên Steam

Nền tảng chơi game Steam được cho là có một lỗ hổng nghiêm trọng có thể khiến người dùng bị tấn công nhưng lỗi này chưa được Valve (nhà phát triển của Steam) sửa chữa.

Steam phục vụ cho khoảng 90 triệu người dùng trên toàn thế giới. Lỗi được tìm thấy trên các máy tính Windows đã cài nền tảng này. Nhà nghiên cứu Vasily Kravets cho biết lỗ hổng bảo mật này khá đơn giản. Trong một bài đăng trên blog, Kravets cho biết Steam Client Service có mục cài đặt cho phép bất kì người dùng nào trong nhóm “Users” bắt đầu và dừng dịch vụ. Điều này là hoàn toàn bình thường, nhưng khi kiểm tra thêm về các nhà khai thác đăng ký , ông đã phát hiện ra một số vấn đề.

Key và Subkey trong “Users” của máy người dùng (Client) có quyền đọc hoặc ghi đầy đủ cho thư mục cài đặt. Do đó, hacker bằng cách kiểm soát key có thể mở một cuộc tấn công và có quyền như một quản trị viên trên mọi máy tính Windows đã cài đặt Steam.

Lỗ hổng đã được báo cáo tới Valve thông qua nền tảng HackerOne (công ty tìm kiếm và khắc phục lỗi bảo mật phần mềm) cùng với tệp mô phỏng proof-of-concept (PoC) vào ngày 15 tháng 6. Tuy nhiên, báo cáo đã bị từ chối với lý do là cuộc tấn công “cần phải được thả các tệp vào các vị trí tùy ý trên hệ thống tệp của người dùng.”

Kravet đã một lần nữa gửi báo cáo cho nhóm bảo mật của Steam vào ngày 20 tháng 7, nhưng cũng bị từ chối với lý do tương tự rằng cần phải truy cập vật lý vào thiết bị của người dùng. Sau đó, nhà nghiên cứu nói với HackerOne rằng ông sẽ tiết lộ công khai lỗ hổng sau 45 ngày nữa. HackerOne nói với Kravets rằng ông ta không được phép làm như vậy nhưng dù sao thì nhà nghiên cứu vẫn công bố phát hiện của mình.

Nhà nghiên cứu nói: “Hai tuần sau báo cáo của tôi, được gửi vào ngày 20 tháng 7, họ (HackerOne) nói với tôi rằng báo cáo của tôi được đánh dấu là không thể áp dụng, họ đã đóng cuộc thảo luận và sẽ không đưa ra bất kỳ lời giải thích nào cho tôi. Hơn nữa, họ không muốn tôi tiết lộ lỗ hổng. Thậm chí không có một lời nào từ Valve.”

Sau khi báo cáo được công khai, báo cáo lỗ hổng đã được mở lại và một tin nhắn được gửi tới Kravets nói rằng “Valve sẽ không sửa một cái gì đó mà họ đã xác định là không áp dụng”. Tuy nhiên, Matt Nelson – một nhà nghiên cứu khác, sau đó đã tiết lộ lỗ hổng tương tự và đăng tệp PoC lên GitHub. Đến ngày 9 tháng 8, Steam Beta đã được cập nhật bản sửa lỗi. Nhưng Kravets nói rằng sửa chữa này hoàn toàn vô tác dụng.

Sau đó, ông cũng nói thêm rằng: “Thật mỉa mai khi một ứng dụng được thiết kế để chạy các chương trình của bên thứ ba trên máy tính bạn cho phép nhận được quyền quản trị cao nhất. Bạn có chắc chắn rằng một trò chơi miễn phí được tạo ra bởi các nhà phát triển không rõ ràng sẽ có những hành vi trung thực không? Bạn có tin với mức giảm giá 90% cho một chương trình thì không đi kèm với một công cụ khai thác ẩn nào? Tất nhiên một số mối đe dọa sẽ vẫn có thể chạy mà không cần tới quyền quản trị viên.”

Valve đã không có bất kì phản hồi tại thời điểm này. HackerOne nói rằng các tuyên bố của nhà nghiên cứu đang được điều tra nhưng không sẵn sàng bình luận thêm.

Theo nghenhinvietnam.vn

SHARE