Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

Artikel veröffentlicht am ,
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem.
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem. (Bild: Valve)

Eine Sicherheitslücke im Spiele-Launcher Steam ermöglicht eine Rechteausweitung unter Windows, da einfache Nutzer Programme mit Systemrechten ausführen können. Der Steam-Hersteller Valve betreibt ein Bugbounty-Programm auf der Plattform Hackerone. Der Entdecker der Lücke, Vasily Kravets von der russischen IT-Sicherheitsfirma Amonitoring, meldete sie, doch dort schloss man den Fehlerbericht mehrfach.

Inhalt:
  1. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt
  2. Hackerone versuchte Veröffentlichung von Bug zu verhindern

Die Sicherheitslücke nutzt den Umgang von Steam mit Windows-Registryeinträgen aus. Wie Kravets herausfand, lassen es die Rechte des Steam-Services zu, dass jeder Nutzer diesen starten und beenden kann. Der Service selbst läuft aber mit Systemrechten.

Steam gibt Nutzern Schreibzugriff auf Registryeinträge

Zudem gibt es eine Reihe von Registry-Einträgen von Steam, auf die gewöhnliche Nutzer Lese- und Schreibzugriff haben. Diese Rechte werden bei jedem Start des Steam-Services neu gesetzt. Innerhalb der Windows-Registry ist es auch möglich, symbolische Links zu setzen, also einen Eintrag auf einen anderen verweisen zu lassen. Das Problem: Steam setzt auch in diesem Fall die Rechte neu, und zwar auch die des verlinkten Registry-Eintrages.

Somit kann ein Angreifer Folgendes tun: Zunächst legt er im Registry-Verzeichnis von Steam einen Symlink auf einen beliebigen anderen Registry-Eintrag an. Dann startet er den Steam-Service neu. Steam setzt nun die Rechte des verlinkten Registry-Eintrages neu und ermöglicht damit dem Nutzer, diesen zu lesen und zu schreiben.

Nutzer kann Programm mit Systemrechten ausführen

Stellenmarkt
  1. Qualitätsingenieur (m/w/d) Software / System
    Elektronische Fahrwerksysteme GmbH, Ingolstadt
  2. Team Lead Cloud Power Solutions (w/m/d)
    SMF GmbH, Dortmund
Detailsuche

Mit dieser Methode ist es dann nicht schwer, direkt Programme mit Systemrechten auszuführen. Kravets nennt als Beispiel, dass man den Befehl für den Windows-Installer-Service ändern kann. Dieser kann von jedem Nutzer ausgeführt werden, läuft aber wiederum mit Systemrechten. Doch das ist nur eines von vielen Beispielen. Mit vollem Schreibzugriff auf die Registry dürfte es unzählige weitere Varianten geben, wie man beliebigen Code ausführen oder Schaden anrichten kann.

Da es sich um eine Lücke bei lokalen Nutzern handelt, ist sie vor allem in Situationen relevant, in denen mehrere Nutzer denselben Computer verwenden und nicht alle dort Administratorrechte haben sollen. Aber auch Malware kann sich eine solche Lücke zunutze machen. So kann sich eine Schadsoftware, die in einen möglicherweise nur temporär genutzten Nutzeraccount installiert wird, Systemrechte verschaffen und so dauerhaft auf dem System verbleiben.

Ein Exploit, mit dem die Lücke ausgenutzt werden kann, wurde inzwischen auf Github veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hackerone versuchte Veröffentlichung von Bug zu verhindern 
  1. 1
  2. 2
  3.  


Day 12. Aug 2019

Wenn das noch Beta ist dann nicht ;)

Day 12. Aug 2019

Jucken wird es sie schon. Auch wenn hier Valve die Schuld hat wird Microsoft dennoch ein...

Anonymer Nutzer 12. Aug 2019

Epic als ernstzunehmender Konkurrent? Epic versucht hier mit der Brechstange sich auf...

evilk666 11. Aug 2019

Da lehnt man die "Teilnahme" am Bugbounty-Programm insofern ab, dass er in jedem Fall...

Frostwind 10. Aug 2019

cat %system32%\calc.exe > %programfiles%\steam\bin\steamservice.exe Reboot Log on, start...



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

  3. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /