Zgłosił błąd, który został odrzucony. Opublikował więc exploit.

Ciekawa historia podatności w kliencie Steam. Można dzięki niej mając uprawnienia zwykłego użytkownika, eskalować je do administratora (dokładniej LOCALSYSTEM). Badacz zgłosił problem do Valve w ramach programu bug bounty, ale problem został odrzucony z adnotacją: „not applicable„,...

RRRRR z dodany: 11.08.2019, 00:31:41

52
Odpowiedz

Komentarze (52)

najlepsze

WuDwaKa

11.08.2019, 05:15:02 via Wykop Mobilny (Android)

@sekurak Już mogłeś przetłumaczyć ten tekst a nie odsyłać do źródła ( ͡° ʖ̯ ͡°)

Drew

11.08.2019, 09:57:45

Brak tłumaczenia odfiltruje przynajmniej część script-kiddies.

@zakowskijan72: Co ma jedno do drugiego?

olelek

11.08.2019, 10:00:20

script-kiddies

@zakowskijan72: script-kiddies do włamania na własne konto administratora w komputerze ? XD

CJMac

11.08.2019, 07:19:58

O widzę duży i konkretny artykuł ( ͡º ͜ʖ͡º)

frutson

11.08.2019, 10:15:45

@sekurak: Oho, jeszcze ten komentarz. Już chyba bardziej rak niż seku.

auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW

11.08.2019, 10:15:51

@sekurak: mam nadzieje ze na tym bezpieczenstwie jednak znacie sie troszke lepiej niz na pr xD

R.....t

konto usunięte 11.08.2019, 10:18:58

Tragedia ten artykuł, jeden screenshot i 3 linijki

m.....y

konto usunięte 11.08.2019, 10:47:47 via Wykop Mobilny (Android)

Spodziewałem się konkretnego, szczegółowego opisu działania exploita, niczym prosto od @niebezpiecznik-pl ... (╥﹏╥) Nie wykopię i nie zakopię, bo sam nie wiem, co zrobić.

F.....r

konto usunięte 11.08.2019, 13:21:52

@muzzykalny: ale @sekurak to akurat naprawdę jest pudelek IT. Często ich "newsy" są tak dziurawe i nielogiczne, że musisz doczytać kilka kolejnych, żeby w ogóle zrozumieć, o co hcodzi.

Elitar

11.08.2019, 13:54:21

-1

Czyli mówiąc w skrócie - steam jest podatny na wirusy, a także na twórców gier, którzy dzięki tej luce mogą kontrolować nam komputer

Noniusz

11.08.2019, 10:40:41 via Wykop Mobilny (Android)

-8

Windows ¯\_(ツ)_/¯

szejas

11.08.2019, 09:07:07

No i znowu NSA musi znaleźć inny sposób na zdalne przejmowanie komputerów. Ciekawe czy inne agregatory gier jak Epic albo GoG też robią za wtyczki NSA.
Ale tu chyba nie Steam jest problemem tylko podatność Windowsa.

Lookazz

11.08.2019, 09:56:40 via Wykop Mobilny (Android)

-3

@szejas: Epic to raczej do Chin.

rastowy

11.08.2019, 09:14:39 via Android

No i znowu NSA musi znaleźć inny sposób na zdalne przejmowanie komputerów. Ciekawe czy inne agregatory gier jak Epic albo GoG też robią za wtyczki NSA.

Ale tu chyba nie Steam jest problemem tylko podatność Windowsa.

Bez steam nie ma tej podatności. To właśnie usługa steam powoduje podatność..

JestemD

11.08.2019, 10:01:36

@rastowy: Nie, nawet patrząc na zrzut ekranu wyraźnie widać, że do podniesienia uprawnień wykorzystywany jest "Steam Service Client" i to jego uprawnienia są przejmowane - może to zrobić każda uruchamiana przez steam gra.