Abo
  • IT-Karriere:

Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

Artikel veröffentlicht am ,
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem.
Auf Systemen, auf denen Steam installiert ist, kann ein Nutzer Code mit Systemrechten ausführen - Valve sieht darin offenbar kein Problem. (Bild: Valve)

Eine Sicherheitslücke im Spiele-Launcher Steam ermöglicht eine Rechteausweitung unter Windows, da einfache Nutzer Programme mit Systemrechten ausführen können. Der Steam-Hersteller Valve betreibt ein Bugbounty-Programm auf der Plattform Hackerone. Der Entdecker der Lücke, Vasily Kravets von der russischen IT-Sicherheitsfirma Amonitoring, meldete sie, doch dort schloss man den Fehlerbericht mehrfach.

Inhalt:
  1. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt
  2. Hackerone versuchte Veröffentlichung von Bug zu verhindern

Die Sicherheitslücke nutzt den Umgang von Steam mit Windows-Registryeinträgen aus. Wie Kravets herausfand, lassen es die Rechte des Steam-Services zu, dass jeder Nutzer diesen starten und beenden kann. Der Service selbst läuft aber mit Systemrechten.

Steam gibt Nutzern Schreibzugriff auf Registryeinträge

Zudem gibt es eine Reihe von Registry-Einträgen von Steam, auf die gewöhnliche Nutzer Lese- und Schreibzugriff haben. Diese Rechte werden bei jedem Start des Steam-Services neu gesetzt. Innerhalb der Windows-Registry ist es auch möglich, symbolische Links zu setzen, also einen Eintrag auf einen anderen verweisen zu lassen. Das Problem: Steam setzt auch in diesem Fall die Rechte neu, und zwar auch die des verlinkten Registry-Eintrages.

Somit kann ein Angreifer Folgendes tun: Zunächst legt er im Registry-Verzeichnis von Steam einen Symlink auf einen beliebigen anderen Registry-Eintrag an. Dann startet er den Steam-Service neu. Steam setzt nun die Rechte des verlinkten Registry-Eintrages neu und ermöglicht damit dem Nutzer, diesen zu lesen und zu schreiben.

Nutzer kann Programm mit Systemrechten ausführen

Stellenmarkt
  1. Modis GmbH, Berlin
  2. MAINGAU Energie GmbH, Obertshausen

Mit dieser Methode ist es dann nicht schwer, direkt Programme mit Systemrechten auszuführen. Kravets nennt als Beispiel, dass man den Befehl für den Windows-Installer-Service ändern kann. Dieser kann von jedem Nutzer ausgeführt werden, läuft aber wiederum mit Systemrechten. Doch das ist nur eines von vielen Beispielen. Mit vollem Schreibzugriff auf die Registry dürfte es unzählige weitere Varianten geben, wie man beliebigen Code ausführen oder Schaden anrichten kann.

Da es sich um eine Lücke bei lokalen Nutzern handelt, ist sie vor allem in Situationen relevant, in denen mehrere Nutzer denselben Computer verwenden und nicht alle dort Administratorrechte haben sollen. Aber auch Malware kann sich eine solche Lücke zunutze machen. So kann sich eine Schadsoftware, die in einen möglicherweise nur temporär genutzten Nutzeraccount installiert wird, Systemrechte verschaffen und so dauerhaft auf dem System verbleiben.

Ein Exploit, mit dem die Lücke ausgenutzt werden kann, wurde inzwischen auf Github veröffentlicht.

Hackerone versuchte Veröffentlichung von Bug zu verhindern 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. 99,00€
  3. täglich neue Deals bei Alternate.de

Day 12. Aug 2019

Wenn das noch Beta ist dann nicht ;)

Day 12. Aug 2019

Jucken wird es sie schon. Auch wenn hier Valve die Schuld hat wird Microsoft dennoch ein...

ZeldaFreak 12. Aug 2019

Epic als ernstzunehmender Konkurrent? Epic versucht hier mit der Brechstange sich auf...

evilk666 11. Aug 2019

Da lehnt man die "Teilnahme" am Bugbounty-Programm insofern ab, dass er in jedem Fall...

Frostwind 10. Aug 2019

cat %system32%\calc.exe > %programfiles%\steam\bin\steamservice.exe Reboot Log on, start...


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /