Steam הוא אחת מפלטפורמות הגיימינג הגדולות בעולם, והיא משמשת הרבה משתמשים 10 ב- Windows למפגשי המשחקים היומיים שלהם.

כעת, מיליוני גיימרים של Windows 10 עשויים להיות בסיכון בגלל פגיעות אבטחה של "יום אפס" המשפיעים על Steam.

האבטחה של Steam עשויה להיפגע

הנושא נמצא על ידי חוקר אבטחה, ווסילי קראווטס, שהצהיר כי הפגיעות יכולה לפתוח את המחשבים המושפעים להתקפות זדוניות, לגניבת נתונים וסיסמאות ועוד.

הנה דברים שאמר חוקר האבטחה בגילוי הציבור שלו:

45 ימים חלפו מאז הדו"ח הראשוני, לכן אני רוצה לחשוף בפומבי את הפגיעות. אני מקווה שזה יביא למפתחי Steam לבצע שיפורים מסוימים באבטחה. אז עכשיו יש לנו פרימיטיב להשתלט על כמעט כל מפתח ברישום, וקל להמיר אותו ל- EoP שלם (הסלמת הרשאות). לאחר השתלטות, יש צורך רק לשנות את ערך ImagePath של מפתח HKLMSYSTEMControlSet001Servicesmsiserver ולהפעיל את השירות "Windows Installer". התוכנית מ- ImagePath תתחיל כ- NT AUTHORITYSYSTEM.

הסלמת הרשאות ב- Steam עלולה להוביל לאובדן נתונים וסיסמאות

זוהי פגיעות בהסלמת הרשאות המאפשרת לתוקף עם הרשאות גישה מינימליות לקבל הרשאות מנהל מערכת. משמעות הדבר היא שתוכנות זדוניות עם הרשאות שהועלו אלו עשויות להשפיע על פרטיותך ונתוניך האישיים:

חלק מהאיומים יישארו אפילו שיופעלו ללא זכויות מנהל. הזכויות הגבוהות של תוכניות זדוניות עלולות להגדיל משמעותית את הסיכונים, תוכניות עלולות להשבית אנטי-וירוס, להשתמש במקומות עמוקים וחשוכים כדי להסתיר ולשנות כמעט כל קובץ של כל משתמש, אפילו לגנוב נתונים פרטיים.

הבעיה עם שירות הלקוחות של Steam היא די גדולה ועלולה להוביל לבעיות לא רצויות רבות.

שתף את מחשבותיך על פגיעות האבטחה "אפס יום" של Steam בסעיף התגובות למטה ונמשיך בשיחה.