Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

Artikel veröffentlicht am ,
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem.
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem. (Bild: Valve)

Eine Sicherheitslücke im Spiele-Launcher Steam ermöglicht eine Rechteausweitung unter Windows, da einfache Nutzer Programme mit Systemrechten ausführen können. Der Steam-Hersteller Valve betreibt ein Bugbounty-Programm auf der Plattform Hackerone. Der Entdecker der Lücke, Vasily Kravets von der russischen IT-Sicherheitsfirma Amonitoring, meldete sie, doch dort schloss man den Fehlerbericht mehrfach.

Inhalt:
  1. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt
  2. Hackerone versuchte Veröffentlichung von Bug zu verhindern

Die Sicherheitslücke nutzt den Umgang von Steam mit Windows-Registryeinträgen aus. Wie Kravets herausfand, lassen es die Rechte des Steam-Services zu, dass jeder Nutzer diesen starten und beenden kann. Der Service selbst läuft aber mit Systemrechten.

Steam gibt Nutzern Schreibzugriff auf Registryeinträge

Zudem gibt es eine Reihe von Registry-Einträgen von Steam, auf die gewöhnliche Nutzer Lese- und Schreibzugriff haben. Diese Rechte werden bei jedem Start des Steam-Services neu gesetzt. Innerhalb der Windows-Registry ist es auch möglich, symbolische Links zu setzen, also einen Eintrag auf einen anderen verweisen zu lassen. Das Problem: Steam setzt auch in diesem Fall die Rechte neu, und zwar auch die des verlinkten Registry-Eintrages.

Somit kann ein Angreifer Folgendes tun: Zunächst legt er im Registry-Verzeichnis von Steam einen Symlink auf einen beliebigen anderen Registry-Eintrag an. Dann startet er den Steam-Service neu. Steam setzt nun die Rechte des verlinkten Registry-Eintrages neu und ermöglicht damit dem Nutzer, diesen zu lesen und zu schreiben.

Nutzer kann Programm mit Systemrechten ausführen

Stellenmarkt
  1. Sachbearbeitung Projektleitung "Modellprojekt Smart City"
    Stadt Hildesheim, Hildesheim
  2. CRM Data Analyst (m/w/d)
    CBM Christoffel-Blindenmission Christian Blind Mission e.V., Bensheim
Detailsuche

Mit dieser Methode ist es dann nicht schwer, direkt Programme mit Systemrechten auszuführen. Kravets nennt als Beispiel, dass man den Befehl für den Windows-Installer-Service ändern kann. Dieser kann von jedem Nutzer ausgeführt werden, läuft aber wiederum mit Systemrechten. Doch das ist nur eines von vielen Beispielen. Mit vollem Schreibzugriff auf die Registry dürfte es unzählige weitere Varianten geben, wie man beliebigen Code ausführen oder Schaden anrichten kann.

Da es sich um eine Lücke bei lokalen Nutzern handelt, ist sie vor allem in Situationen relevant, in denen mehrere Nutzer denselben Computer verwenden und nicht alle dort Administratorrechte haben sollen. Aber auch Malware kann sich eine solche Lücke zunutze machen. So kann sich eine Schadsoftware, die in einen möglicherweise nur temporär genutzten Nutzeraccount installiert wird, Systemrechte verschaffen und so dauerhaft auf dem System verbleiben.

Ein Exploit, mit dem die Lücke ausgenutzt werden kann, wurde inzwischen auf Github veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hackerone versuchte Veröffentlichung von Bug zu verhindern 
  1. 1
  2. 2
  3.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär
artikel-bild
Half-Life Black Mesa
Gordon Freeman ist auf Xen angekommen
artikel-bild
Bungie
Destiny 2 wechselt im Oktober 2019 auf Steam
Meistgelesen
artikel-bild
Vertrauen in die Cloud
Atlassian und Hetzner zeigen, wie es nicht geht
artikel-bild
Studie
Ciscos Webex telefoniert auch stummgeschaltet nach Hause
artikel-bild
Suchmaschine
Duckduckgo und Bing entfernen The Pirate Bay und Youtube-dl
Kommentarübersicht
Re: Lücke geschlossen
Day 12. Aug 2019

Wenn das noch Beta ist dann nicht ;)

Re: Was sagt Microsoft?
Day 12. Aug 2019

Jucken wird es sie schon. Auch wenn hier Valve die Schuld hat wird Microsoft dennoch ein...

Re: Steam ist halt tot
Anonymer Nutzer 12. Aug 2019

Epic als ernstzunehmender Konkurrent? Epic versucht hier mit der Brechstange sich auf...

mit "nicht zutreffend" ablehnen, aber die Hoheit...
evilk666 11. Aug 2019

Da lehnt man die "Teilnahme" am Bugbounty-Programm insofern ab, dass er in jedem Fall...

Aktuell auf der Startseite von Golem.de
Studie
Ciscos Webex telefoniert auch stummgeschaltet nach Hause

Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.

Studie: Ciscos Webex telefoniert auch stummgeschaltet nach Hause
Artikel
  1. Vertrauen in die Cloud: Atlassian und Hetzner zeigen, wie es nicht geht
    Vertrauen in die Cloud
    Atlassian und Hetzner zeigen, wie es nicht geht

    Die Cloud ist wohl doch nicht so ausfallsicher, wie Unternehmen gern suggerieren. Das zeigen Atlassian und Hetzner eindrucksvoll.
    Ein IMHO von Oliver Nickel

  2. Suchmaschine: Duckduckgo und Bing entfernen The Pirate Bay und Youtube-dl
    Suchmaschine  
    Duckduckgo und Bing entfernen The Pirate Bay und Youtube-dl

    Die Suchmaschinen Duckduckgo und Bing zeigen Suchergebnisse zu Tools oder Webseiten, mit denen Urheberrechtsverletzungen begangen werden könnten, nicht mehr an.

  3. Tiangong: Chinas bisher längste Raumfahrtmission erfolgreich beendet
    Tiangong
    Chinas bisher längste Raumfahrtmission erfolgreich beendet

    Drei Taikonauten waren sechs Monate im All und haben an der chinesischen Raumstation Tiangong gearbeitet. Die nächste Mission ist schon geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt: Breaking Outlet Deals (u. a. SanDisk Ultra 3D 2TB 139€) • Lian Li Odyssey X 355,89€ statt 455€ • be quiet! MC1 Pro 7,99€ • HyperX Cloud II 49€ • Logitech MX Anywhere 2S 35€ • Cooler Master MB500 41,99€ • EVGA CLC 360 71,83€ • Prime Video: Filme leihen für je 0,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /