Steam含有權限擴張漏洞，波及1億用戶 - Steam

By Dorothy
at 2019-08-10T10:08

Table of Contents

Steam含有權限擴張漏洞，波及1億用戶

https://www.ithome.com.tw/news/132344

研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安
全風險

文/陳曉莉 | 2019-08-09發表

代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一
零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾
先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam
註冊用戶。

根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼
之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。

Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執
行任意程式。

Steam為美國業者Valve所開發的遊戲數位發行平台，它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計，Steam的全球用戶數超過2.4億，而Steam今
年7月的調查則顯示，約有71.5%的用戶使用Windows 10作業系統，代表至少有1.7億的用
戶受到該漏洞的影響。

Felix表示，他是在今年6月透過Valve，於HackerOne上執行的抓漏獎勵專案回報了該漏洞
，該漏洞已經通過了HackerOne的審核，卻被Valve打了回票，理由是：駭客必須有能力在
使用者檔案系統上置放檔案，也必須實際接觸使用者裝置，因此不適用於該專案。但當他
準備公布漏洞資訊時，Valve還曾制止他。

而在Felix公布了漏洞資訊之後，即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前，Valve仍未公開回應此事。

心得：

好吧，我決定考慮用Linux來玩遊戲了，Windows系統好恐怖，防不慎防

--

Tags: Steam

All Comments

By Sarah
at 2019-08-11T12:26

以前在資訊阿貴那邊受教了學linux的必要性

By Rosalind
at 2019-08-15T18:24

按照valve的解釋要先接觸到裝置這就是有風險了
例如網咖? 另外也可以透過後門去放置檔案吧?

By Connor
at 2019-08-17T06:51

太可怕，趕快開steam玩遊戲壓壓驚。

By Rae
at 2019-08-21T01:14

網咖超容易中標吧根本木馬溫床

By Donna
at 2019-08-25T18:47

Epic粉熱身中

By Rachel
at 2019-08-29T06:51

你1450

By Puput
at 2019-08-30T21:02

Steam Client Beta 今早的更新有修復這個漏洞

By Olga
at 2019-09-03T14:25

還好我用win7

By Sarah
at 2019-09-05T22:58

是steam幫自己留的後門嗎，所以不想補漏洞？

By Audriana
at 2019-09-10T16:14

不懂 Steam省這個獎金幹嘛花小錢有人跟你講漏洞不好嗎
下次發現的人乾脆就直接賣給犯罪集團去用了

By Hedda
at 2019-09-14T17:23

感覺沒有平台可以信任了

By Dorothy
at 2019-09-16T20:23

應該是自己偷偷留的

By Dinah
at 2019-09-20T15:16

純就這個文章看來 valve真的有問題= =

By Aaliyah
at 2019-09-21T22:23

拒絕通報這鐵定有問題了

By Regina
at 2019-09-23T09:45

S黑熱身中

By Rae
at 2019-09-27T09:37

不是啊仔細認真看完內容

By Valerie
at 2019-09-30T22:55

Felix有提到被制止是個怎樣的制止法呢

By Mia
at 2019-10-05T03:32

隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了

By Kama
at 2019-10-05T09:30

這比EPIC嚴重多了吧，EPIC只是偷STEAM好友資料
這直接是整個後門打開了

By Ophelia
at 2019-10-09T12:48

駭客現在得要進到家裡才能成功難度超低

By Candice
at 2019-10-13T21:00

好的大家繼續噴EPIC

By William
at 2019-10-17T12:37

拒絕通報後又修復漏洞?

By Rae
at 2019-10-20T22:41

要現實接觸到硬體的本來風險就沒那麼高啊

By Freda
at 2019-10-23T20:56

有點疑問實際接觸使用者裝置指的是要能碰到使用者電
腦嗎？在網咖的風險高的意思？

By Una
at 2019-10-27T21:14

如果是電腦會被其他人使用不管有沒有漏洞都有風險就了

By Jake
at 2019-10-28T06:09

要被駭客實際接觸到... 那還算駭客嗎...

By Ina
at 2019-10-28T15:24

並且這個那麼麻煩要到帳號的直接用木馬或側錄程式比較
快吧？

By Kelly
at 2019-10-29T11:27

您呼叫的屎屍粉已抵達戰場。

By Linda
at 2019-11-02T23:11

拿系統漏洞比直接竊取資料，真的很棒啊你各位

By Oscar
at 2019-11-07T16:58

epic不意外

By Michael
at 2019-11-11T00:01

EPIC網軍熱身中

By Daniel
at 2019-11-11T04:55

沒空繼續檢討Epic

By Oscar
at 2019-11-15T20:22

這應該算Windows系統的包

By Liam
at 2019-11-17T18:57

TIM又能罵一個月

By Puput
at 2019-11-20T00:27

好險我都用win7，雖然快要停止更新惹

By Edith
at 2019-11-23T02:05

蠻誤導的這個根本沒法從網路攻擊

By Tom
at 2019-11-25T02:56

等於說人要到現場開你電腦才能為所欲為搞笑

By Zenobia
at 2019-11-26T19:19

難說吧，網咖電腦之類的就很容易出事

By Gilbert
at 2019-12-01T16:10

雖然說本來不應該信任網咖電腦

By Erin
at 2019-12-06T02:08

epic粉別造謠了，steam怎麼可能會有資安問題

By Christine
at 2019-12-06T10:37

駭客來我家偷資料怎辦 G胖不用負責嗎

By Jacky
at 2019-12-07T02:37

這就跟有人闖入你家的話，房間門沒鎖很危險喔

By Erin
at 2019-12-09T13:51

你家大門都破了，房間門有沒有鎖是有意義嗎

By Agatha
at 2019-12-14T13:32

說用WIN7的人也不要太高興，根據該名駭客的揭露文章原

By Hazel
at 2019-12-17T04:32

文，有漏洞的是「Windows版」的Steam客戶端程式，代表

By Kelly
at 2019-12-20T07:04

Windows的所有版本都有可能中招。只是該駭客只有在WIN

By Andy
at 2019-12-24T21:05

8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已，並
不代表其他版本的Windows沒有存在該問題

By Christine
at 2019-12-27T22:46

而關於新聞中，用戶統計的部分，明明Steam網站上有做

By Steve
at 2019-12-31T20:42

所有Windows版本使用者數量百分比的統計，該名記者卻

By Noah
at 2020-01-03T06:09

只取Windows 10使用者占比也很奇怪，不知是想帶風向還

By Ingrid
at 2020-01-06T18:49

是怎樣。順帶一提根據Steam網站，使用WIN7/8/8.1/10的

By Donna
at 2020-01-09T21:52

拒發獎金又制止公開討論資訊 ...? 不知steam會不會
針對此事發官方聲明

By Franklin
at 2020-01-13T18:03

都碰到你電腦了還有什麼做不到==

By Ida
at 2020-01-15T21:13

百分比約是96.2%，所以大概是2.3億的Windows版Steam客
戶端使用者數量

By Audriana
at 2020-01-18T07:50

這件事唯一有問題的是steam在漏洞不通報的部分

By Donna
at 2020-01-20T22:30

epic熱身

By Edith
at 2020-01-21T07:00

EPIC本身就是惡意程式，怎麼比？

By Isla
at 2020-01-26T06:50

看了一篇英文的是說Steam約100M用戶，win10用戶約72M
不知道數字為什麼有這麼大差異，然後這標題用波及也蠻怪的?

By Tracy
at 2020-01-27T11:33

不過英文標題也只寫72M win10用戶，內文才寫96M windows用戶

By Edith
at 2020-01-28T21:18

呃，看起來好像是要實際碰到電腦才能被利用這漏洞，應該不
簡單吧？
然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎
…

By Isabella
at 2020-01-30T00:28

樓上，這就要看你那篇新聞是採用哪個統計來源。原PO那

By Aaliyah
at 2020-01-31T00:59

篇新聞採用的是SteamSpy以及Steam官方網站，這我覺得

By Freda
at 2020-01-31T18:36

沒有問題，我只對那新聞只提WIN10用戶這點有意見而以

By Hedwig
at 2020-02-04T10:46

打Game沒空。噴Epic再叫我

By Valerie
at 2020-02-08T16:51

我也不懂為何英文新聞也是只寫win10
但看原始的報告是寫在win8 win8.1 win10上確認過

By Rachel
at 2020-02-09T21:49

可能覺得win8太少人用所以就只提win10吧

By Zenobia
at 2020-02-09T23:33

應該是本來能碰到電腦，但沒有管理者權限的駭客，能夠過
這個漏洞取管理者權限

By Kumar
at 2020-02-11T10:05

不知道能不能反過來利用就是了

By Zora
at 2020-02-12T13:22

或許如此。但如我之前推文所提的，駭客只在這三個版本

By Mason
at 2020-02-15T20:07

檢查到漏洞，並不代表其他Windows版本就沒事。才說用
WIN7的人也不要太高興

By Rachel
at 2020-02-19T20:21

剛剛推文有誤，應該是說只在這三個版本進行檢查的動作

By Cara
at 2020-02-23T08:40

鋼鐵蒸粉：steam這麼好也跑來駭，厚~氣氣氣氣氣

By Irma
at 2020-02-26T14:09

beta版已經修了

By Noah
at 2020-02-29T19:57

看不懂能摸到電腦本來就能登入STEAM了不是嗎

By Kama
at 2020-03-02T12:59

直接碰到電腦的桌上就拔你硬碟copy一份啦

By Lauren
at 2020-03-06T19:50

沒事沒事，讓我們繼續檢討epic

By Ina
at 2020-03-11T14:29

還好用WIN7嗎 XDDD

By Ina
at 2020-03-15T17:11

Win7表示：呵呵

By Vanessa
at 2020-03-16T12:21

怕，只好Linux玩遊戲

By Vanessa
at 2020-03-18T15:52

XP再戰10年

By Odelette
at 2020-03-21T05:57

幸好我只用 Linux 玩遊戲

By Daph Bay
at 2020-03-21T15:05

腦粉：EPIC紀錄社交資訊真該死

By Sarah
at 2020-03-22T10:24

Steam 對 Linux 的付出不是蓋的

By Damian
at 2020-03-26T14:39

正常人：Steam直接開最高權限在網路上裸體沒關係啦

By Hardy
at 2020-03-28T07:46

人一紅是非不分

By Megan
at 2020-04-02T05:24

俄羅斯=中國非中立單位發出這種新聞目的很明顯了吧
不要被不中立的媒體帶風向

By Mia
at 2020-04-06T12:19

不用碰到你的電腦，有心人寫個假網站標榜送免費遊戲來釣
魚，就會有人上當自己下載檔案來執行了。

By Elizabeth
at 2020-04-09T23:56

沒42 讓我們繼續關心epic

By Ophelia
at 2020-04-12T04:34

那不就單純木馬..現在是把一般資安問題套上嗎..

By Puput
at 2020-04-16T13:55

要碰到電腦才能駭嗎？那安全啦

By Agnes
at 2020-04-18T03:39

有漏洞很爛還可以修正有惡意想偷就不會改善

By Zenobia
at 2020-04-19T08:13

linux is free if your time is free

By Charlotte
at 2020-04-19T23:09

碰電腦才能駭是steam單方面說法

By Rae
at 2020-04-21T23:24

現在 Linux GUI 要玩遊戲不需要花到什麼時間吧？
連安裝都一樣簡單了

By Donna
at 2020-04-24T19:11

蒸氣粉不鍵盤抵制嗎？反正不差蒸氣裡這幾款遊戲有當
作沒有xdd

By Jacky
at 2020-04-29T02:08

S粉：都是微軟的錯啦幹

By Olga
at 2020-05-02T08:31

Windows才花時間吧，裝個開發環境毛一堆
Linux簡單幾行指令就解決的東西Windows還按鈕點來點去

By Puput
at 2020-05-04T02:24

不過真的有人敢在網咖登入自己的帳號嗎？

By Charlie
at 2020-05-05T14:43

嚇死人還好我大門有鎖好

By Olga
at 2020-05-09T17:51

果不其然一堆發財仔開始類比偷個資跟系統漏洞，真棒

By Kelly
at 2020-05-12T05:09

EPIC個資換遊戲仔什麼時候有發財仔這稱號了沒跟到典故麻
煩樓上解釋一下

By Frederica
at 2020-05-14T03:21

意思是指靠賣個資發財的意思嗎?

By Iris
at 2020-05-18T13:54

有趣的是隔壁版還在討論機制跟原理還有獎金發放規定
然後這邊一堆推文都直接開酸

By Sandy
at 2020-05-23T05:32

畢竟沒有E版嘛忍很久了

By Liam
at 2020-05-24T14:49

這個漏洞主要影響的是windows那邊跟steam帳號比較無關

By Lydia
at 2020-05-27T17:10

所以在網咖登入不用擔心這個漏洞，開網咖的比較需要擔心

By Selena
at 2020-05-30T04:01

沒事兒，沒事兒，不是epic

By Robert
at 2020-06-02T18:23

XDDDE粉進攻嘍

By Gary
at 2020-06-06T10:07

E粉出征

By Ivy
at 2020-06-08T11:26

E粉：Steam幫自己留個需要接觸裝置才能使用的後門太可怕了

By Una
at 2020-06-10T12:04

EPIC粉高潮 STEAM就是爛拉

By Linda
at 2020-06-15T09:33

友軍內建謀報系統比這個被動觸發強多了

By Hazel
at 2020-06-18T12:55

用Linux無感

By Kristin
at 2020-06-18T21:50

轉投EPIC囉= =

By Elvira
at 2020-06-21T10:18

前後言行不一被抓起來打也是沒辦法的事情

By Rosalind
at 2020-06-22T13:07

就知道Epic是垃報平台，不意外=..=
垃圾啦幹

By Linda
at 2020-06-26T23:45

抵制抵起來頂多steam遊戲全部不玩嗚嗚

By William
at 2020-06-30T21:20

一堆鋼鐵粉在護航~有洞就是有洞

By Suhail Hany
at 2020-07-02T07:11

不像某個史詩平臺，我遊戲賣你便宜一點，但是你個資我100

By George
at 2020-07-04T11:27

%要定了。這個Steam的是有機率你不會中標的

By Odelette
at 2020-07-05T04:54

笑死這麼討厭steam卻還賴在這是不是連帳號也沒有?

By Regina
at 2020-07-07T04:40

AMD：聽說也有人說我們CPU有漏洞

By Annie
at 2020-07-09T06:43

最後是windows的鍋還是STEAM的鍋....

Steam含有權限擴張漏洞，波及1億用戶 - Steam

All Comments

Related Posts

steam上有無自製拼圖的遊戲或工具?

[ETS2]歐卡2社群活動:Goodyear Roll-Out!

請問常用的第三方網站

【2019 PUBG 全明星賽】訪談篇：最強組合

《戰爭機器5（Gears 5）》開發完成