آسیبپذیری روز صفرم ارتقای سطح دسترسی در steam با بیش از ۱۰۰ میلیون کاربر تحتتاثیر
به تازگی یک آسیبپذیری روز صفرم ارتقای سطح دسترسی در steam که یک کلاینت بازی ویندوزی محبوب است، کشف شده است. این آسیبپذیری به مهاجم با مجوزهای محدود، اجازه اجرای کد دلخواه با مجوز مدیریتی را میدهد و مربوط به سرویس کلاینت steam میباشد که برای بعضی از مقاصد داخلی توسط خود steam نصب شده است. در حال حاضر این کلاینت بازی ویندوزی نزدیک به ۱۰۰ میلیون کاربر ثبت شده و فعال دارد. این آسیبپذیری در 15 ژوئن توسط دو محقق امنیتی کشف و به Valve که توسعهدهنده این محصول است، گزارش داده شد. اما این توسعهدهنده آسیبپذیری را غیر قابل اجرا یا "NA" در نظر گرفت و جایزه باگ و آسیبپذیری آن را به این دو محقق پرداخت نکرد و همچنین در بهروزرسانی 6 آگوست هم این آسیبپذیری را رفع نکرد. بعد از آن محققی به نامFelix aka به بررسی بیشتر این آسیبپذیری پرداخت و جزئیات بیشتری از آن را بدست آورد. بعد از انتشار گزارش Felix از این آسیبپذیری، محقق دیگری به نام Matt Nelson کد PoC این آسیبپذیری را در Github منتشر کرد.
مرکز ماهر
دانشگاه کردستان