Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.
Der Steam-Client der gleichnamigen Internet-Vertriebsplattform für Computerspiele war unter Windows verwundbar – bislang ist aber nur eine abgesicherte Beta-Version erschienen. Ist eine Attacke erfolgreich, könnte ein Angreifer beliebige Anwendungen mit Admin-Rechten starten, warnt ein Sicherheitsforscher mit dem Pseudonym [xi-tauw] in einem Beitrag.
Bei der Schwachstelle handelt es sich um eine Privilege-Escalation-Lücke, über deren erfolgreiche Ausnutzung ein Angreifer sich höhere Rechte aneignen kann. Bis zum jetzigen Zeitpunkt scheint für die Sicherheitslücke noch keine CVE-Nummer vergeben zu sein. Auch eine Risikobewertung ist bislang nicht verfügbar. Es sieht aber so aus, als wäre ein Angriff nicht ohne Weiteres möglich.
Nach Angaben des Sicherheitsforschers haben die Verantwortlichen die Schwachstelle anfangs nicht Ernst genommen. Wie Valve in einer Ankündigung berichtet, ist die Beta-Version des Steam Clients seit dem 9. August abgesichert.
Windows Registry manipuliert
Mit dem Client startet standardmäßig auch der "Steam Client Service", der mit System-Rechten läuft. Alle Nutzer der Gruppe "User" – also im Grunde jeder am Computer angemeldete Nutzer – können diesen Service starten und stoppen. Problematisch ist, dass Nutzer dabei vollen Schreibzugriff auf einige Subkeys des Clients in der Windows Registry haben.
Der Sicherheitsforscher konnte so einen Symlink von einem Subkey zu einem anderen Key in der Registry erstellt und nach einem Neustart des Services beliebige Anwendungen mit System-Rechten starten. Wie ein Angriffsszenario im Detail aussieht, ist derzeit unklar. Es ist aber davon auszugehen, dass ein Angreifer Opfer dazu bringen muss, Code auszuführen. (des)