Valve признала уязвимости в Steam, которые обнаружил русский хакер

Valve признала уязвимости в Steam, которые обнаружил русский хакер

Российский специалист Василий Кравец с помощью программы HackerOne сообщил о двух уязвимостях Steam. Сотрудники компании посчитали, что подобные ошибки должны быть вознаграждены. Тогда хакер выложил описание уязвимостей в открытый доступ, за что получил бан на HackerOne.

Позже об инциденте узнала Valve, признав наличие бреши в безопасности Steam. Также компания извинилась за сложившуюся ситуацию, которая была вызвана простым недопониманием.

Правила нашей программы HackerOne должны были исключить все сообщения о возможности запустить через Steam уже установленное вредоносное ПО в качестве локального пользователя.

Однако из-за неверной трактовки в число таких исключений попала куда более серьёзная атака, позволявшая провести LPE (позволяет выполнить код на PC пользователя с максимальными привилегиями, — прим. Shazoo) через Steam.

Мы уже обновили правила программы HackerOne, чтобы пояснить, что такие уязвимости входят в неё.

Тем не менее, Valve не сообщила, получит ли Кравец вознаграждение или все же нет. Также не ясно, снимут ли со специалиста блокировку на HackerOne, но найденные уязвимости вскоре будут устранены.

7 Комментариев

  • Новость интересная, но то-ли перевод хромой то-ли разъяснения.
    Пользователь нашёл уязвимости через HackerOne,
    Уязвимости, как я понял, связаны с возможностью запуска вредоносного кода через Стим в том числе с повышенным приоритетом.
    Уязвимости признали и исправят, но пользователь получил Бан в HackerOne и то-ли получит, то-ли не получит вознаграждение за найденные уязвимости, хотя "сотрудники компании посчитали что такие находки должны быть вознаграждены".
    дайте что-ли ссылку на оригинальную новость.

    21
  • @archtone, PCGamer перевод очень кривой

    14
  • @archtone, на хабре есть статья прямиком от хакера

    9
  • @GAAndalf, ,благодарю за ссылку
    занятное чтиво

    3
  • @Haqty_Mikael, @GAAndalf, Большое спасибо!
    Стиму давно пора клиент менять! Он выглядит и ощущается сейчас как IE с фирменной шкуркой, тормозной и дырявый.

    4
  • Для интересующихся, без подробностей, широкими мазками, история крайне интересная на мой взгляд:
    xi-tauw нашёл уязвимость в клиенте Steam, которая позволяет любому приложению выполнить команды от имени учётной записи с повышенным приоритетом.
    xi-tauw опубликовал отчёт в ветке Steam на H1, но отчёт был отклонён с объяснением, что "Атаки, требуют возможности сбрасывать файлы в произвольных местах файловой системы пользователя." (не уверен в чём дело, теоретически не вижу проблемы).
    Повторно публикует отчёт с комментариями, что можно получить доступ к любой ветке реестра и полными правами.
    Получает повторное отклонение с добавлением комментария:"Нужен прямой доступ к компьютеру пользователя"(Интересно с каких пор?)
    После первого отклонения отчёта, xi-tauw предупреждает об обнародовании информации в случае бездействия в течении 30 дней.
    После публикации отчёт переоткрывают с комментарием, что нужны железные доказательства уязвимости.
    Другой пользователь проверяет уязвимость и пишет соответствующий изначальному отчёт.
    ! Steam выпускает обновление не выставляющее права в реестре, считаем уязвимость закрытой.
    !!! Пользователь xi-tauw получает БАН в ветке Steam на H1.

    @scavenz предлагаю статью отредактировать, тем более что есть русскоязычный первоисточник

    2
  • Так русский или российский. Наверное правильно писать - российский. Кавардак)

    0
Войдите на сайт чтобы оставлять комментарии.