Steam-Client verhilft Angreifern zu Systemrechten
Die Windows-Version der Spieleplattform Steam enthält eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode mit Systemrechten auszuführen. Valve schweigt zu der Lücke.
- Fabian A. Scherschel
In der Windows-Version der Spieleplattform Steam klafft eine SicherheitslĂĽcke, die dazu benutzt werden kann, Systemrechte zu erlangen. Die lokale RechteausweiterungslĂĽcke beruht darauf, dass Steam sich Debugging-Privilegien sichert, diese aber nicht genĂĽgend gegen Missbrauch abschirmt. Gefunden wurde das Problem vom Sicherheitsexperten Graham Sutherland, der es am 17. September an Hersteller Valve meldete. Am 9. Oktober schloss Valve das Support-Ticket, ohne RĂĽckmeldung, ob es das Problem beheben wolle. Bisher scheint die LĂĽcke nicht geflickt worden zu sein.
Steam sichert sich laut Sutherland bei der Installation mit der Funktion SeDebugPrivilege das Recht, andere Prozesse zu debuggen. Die Spiele-Plattform nutzt dies, um zum Beispiel Screenshots von laufenden Spielen erzeugen zu können. Dazu legt Steam ein gemeinsam genutztes Speicherobjekt an, sichert dies aber nicht genügend ab. Ein Angreifer kann dies benutzen, um mit normalen Benutzerrechten Schadcode einzubringen und dann mit den Systemrechten von Steam ausführen zu lassen.
Auf Anfragen von heise Security zu der Lücke hat Valve bis jetzt nicht reagiert. In den Update-Notizen zu neuen Versionen des Steam-Clients lässt sich ebenfalls kein Hinweis darauf finden, dass das Problem behoben wurde. Die aktuelle Version stammt vom 10. Oktober.
[Update 15.10.2013 11:38]
Valve hat gegenĂĽber Sutherland nun mitgeteilt, dass die Beta-Version des Steam-Clients fĂĽr Windows vom 15. Oktober das Problem beheben soll. (fab)
