Steam含有權限擴張漏洞，波及1億用戶
https://www.ithome.com.tw/news/132344
研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安
全風險
文/陳曉莉 | 2019-08-09發表
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一
零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾
先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam
註冊用戶。
根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼
之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。
Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執
行任意程式。
Steam為美國業者Valve所開發的遊戲數位發行平台，它支援Windows、macOS、Linux、
Android與iOS等平台。根據Steam Spy的估計，Steam的全球用戶數超過2.4億，而Steam今
年7月的調查則顯示，約有71.5%的用戶使用Windows 10作業系統，代表至少有1.7億的用
戶受到該漏洞的影響。
Felix表示，他是在今年6月透過Valve，於HackerOne上執行的抓漏獎勵專案回報了該漏洞
，該漏洞已經通過了HackerOne的審核，卻被Valve打了回票，理由是：駭客必須有能力在
使用者檔案系統上置放檔案，也必須實際接觸使用者裝置，因此不適用於該專案。但當他
準備公布漏洞資訊時，Valve還曾制止他。
而在Felix公布了漏洞資訊之後，即有另一名研究人員於GitHub上釋出了針對該漏洞的概
念性驗證攻擊程式。截至新聞發布前，Valve仍未公開回應此事。
心得：
好吧，我決定考慮用Linux來玩遊戲了，Windows系統好恐怖，防不慎防

以前在資訊阿貴那邊受教了學linux的必要性按照valve的解釋要先接觸到裝置 這就是有風險了例如網咖? 另外也可以透過後門去放置檔案吧?

太可怕，趕快開steam玩遊戲壓壓驚。

網咖超容易中標吧根本木馬溫床

Epic粉熱身中

你1450

Steam Client Beta 今早的更新有修復這個漏洞

還好我用win7

是steam幫自己留的後門嗎，所以不想補漏洞？

不懂 Steam省這個獎金幹嘛 花小錢有人跟你講漏洞不好嗎下次發現的人乾脆就直接賣給犯罪集團去用了

感覺沒有平台可以信任了應該是自己偷偷留的

純就這個文章看來 valve真的有問題= =

拒絕通報這鐵定有問題了

S黑熱身中

不是啊 仔細認真看完內容

Felix有提到被制止 是個怎樣的制止法呢隔壁邊緣禁地是有請人登門造訪叫人不要再洩密了

這比EPIC嚴重多了吧，EPIC只是偷STEAM好友資料這直接是整個後門打開了

駭客現在得要進到家裡才能成功 難度超低

好的 大家繼續噴EPIC

拒絕通報後又修復漏洞?

要現實接觸到硬體的本來風險就沒那麼高啊

有點疑問 實際接觸使用者裝置 指的是要能碰到使用者電腦嗎？ 在網咖的風險高的意思？如果是電腦會被其他人使用 不管有沒有漏洞 都有風險就了

要被駭客實際接觸到... 那還算駭客嗎...並且這個那麼麻煩 要到帳號的直接用木馬或側錄程式比較快吧？

您呼叫的屎屍粉已抵達戰場。

拿系統漏洞比直接竊取資料，真的很棒啊你各位

epic不意外

EPIC網軍熱身中

沒空 繼續檢討Epic

這應該算Windows系統的包

TIM又能罵一個月

好險我都用win7，雖然快要停止更新惹

蠻誤導的 這個根本沒法從網路攻擊等於說人要到現場開你電腦才能為所欲為 搞笑

難說吧，網咖電腦之類的就很容易出事雖然說本來不應該信任網咖電腦

epic粉別造謠了，steam怎麼可能會有資安問題

駭客來我家偷資料怎辦 G胖不用負責嗎

這就跟有人闖入你家的話，房間門沒鎖很危險喔你家大門都破了，房間門有沒有鎖是有意義嗎

說用WIN7的人也不要太高興，根據該名駭客的揭露文章原文，有漏洞的是「Windows版」的Steam客戶端程式，代表Windows的所有版本都有可能中招。只是該駭客只有在WIN8、WIN8.1、WIN10的x64版進行檢查漏洞的動作而已，並不代表其他版本的Windows沒有存在該問題而關於新聞中，用戶統計的部分，明明Steam網站上有做所有Windows版本使用者數量百分比的統計，該名記者卻只取Windows 10使用者占比也很奇怪，不知是想帶風向還是怎樣。順帶一提根據Steam網站，使用WIN7/8/8.1/10的

拒發獎金又制止公開討論資訊 ...? 不知steam會不會針對此事發官方聲明

都碰到你電腦了 還有什麼做不到==

百分比約是96.2%，所以大概是2.3億的Windows版Steam客戶端使用者數量

這件事唯一有問題的是steam在漏洞不通報的部分

epic熱身

EPIC本身就是惡意程式，怎麼比？

看了一篇英文的是說Steam約100M用戶，win10用戶約72M不知道數字為什麼有這麼大差異，然後這標題用波及也蠻怪的?不過英文標題也只寫72M win10用戶，內文才寫96M windows用戶

呃，看起來好像是要實際碰到電腦才能被利用這漏洞，應該不簡單吧？然後推文又有人想扯epic好棒棒是怎樣…趕快去創epic版好嗎…

樓上，這就要看你那篇新聞是採用哪個統計來源。原PO那篇新聞採用的是SteamSpy以及Steam官方網站，這我覺得沒有問題，我只對那新聞只提WIN10用戶這點有意見而以

打Game沒空。噴Epic再叫我

我也不懂為何英文新聞也是只寫win10但看原始的報告是寫在win8 win8.1 win10上確認過可能覺得win8太少人用所以就只提win10吧

應該是本來能碰到電腦，但沒有管理者權限的駭客，能夠過這個漏洞取管理者權限不知道能不能反過來利用就是了

或許如此。但如我之前推文所提的，駭客只在這三個版本檢查到漏洞，並不代表其他Windows版本就沒事。才說用WIN7的人也不要太高興剛剛推文有誤，應該是說只在這三個版本進行檢查的動作

鋼鐵蒸粉：steam這麼好也跑來駭，厚~氣氣氣氣氣

beta版已經修了

看不懂 能摸到電腦 本來就能登入STEAM了不是嗎

直接碰到電腦的 桌上就拔你硬碟copy一份啦

沒事沒事，讓我們繼續檢討epic

還好用WIN7嗎 XDDD

Win7表示：呵呵

怕，只好Linux玩遊戲

XP再戰10年

幸好我只用 Linux 玩遊戲

腦粉：EPIC紀錄社交資訊 真該死

Steam 對 Linux 的付出不是蓋的

正常人：Steam直接開最高權限在網路上裸體 沒關係啦

人一紅是非不分

俄羅斯=中國 非中立單位發出這種新聞目的很明顯了吧不要被不中立的媒體帶風向

不用碰到你的電腦，有心人寫個假網站標榜送免費遊戲來釣魚，就會有人上當自己下載檔案來執行了。

沒42 讓我們繼續關心epic

那不就單純木馬..現在是把一般資安問題套上嗎..

要碰到電腦才能駭嗎？那安全啦

有漏洞很爛還可以修正 有惡意想偷就不會改善

linux is free if your time is free

碰電腦才能駭是steam單方面說法

現在 Linux GUI 要玩遊戲不需要花到什麼時間吧？連安裝都一樣簡單了

蒸氣粉不鍵盤抵制嗎？ 反正不差蒸氣裡這幾款遊戲 有當作沒有xdd

S粉：都是微軟的錯啦幹

Windows才花時間吧，裝個開發環境毛一堆Linux簡單幾行指令就解決的東西Windows還按鈕點來點去

不過真的有人敢在網咖登入自己的帳號嗎？

嚇死人 還好我大門有鎖好

果不其然一堆發財仔開始類比偷個資跟系統漏洞，真棒

EPIC個資換遊戲仔什麼時候有發財仔這稱號了 沒跟到典故麻煩樓上解釋一下意思是指靠賣個資發財的意思嗎?

有趣的是隔壁版還在討論機制跟原理還有獎金發放規定然後這邊一堆推文都直接開酸

畢竟沒有E版嘛 忍很久了

這個漏洞主要影響的是windows那邊跟steam帳號比較無關所以在網咖登入不用擔心這個漏洞，開網咖的比較需要擔心

沒事兒，沒事兒，不是epic

XDDDE粉進攻嘍

E粉出征

E粉：Steam幫自己留個需要接觸裝置才能使用的後門 太可怕了

EPIC粉高潮 STEAM就是爛拉

友軍內建謀報系統 比這個被動觸發強多了

用Linux無感

轉投EPIC囉= =

前後言行不一被抓起來打也是沒辦法的事情

就知道Epic是垃報平台，不意外=..=垃圾啦幹

抵制抵起來 頂多steam遊戲全部不玩嗚嗚

一堆鋼鐵粉在護航~有洞就是有洞

不像某個史詩平臺，我遊戲賣你便宜一點，但是你個資我100%要定了。 這個Steam的是有機率你不會中標的笑死 這麼討厭steam卻還賴在這 是不是連帳號也沒有?

AMD：聽說也有人說我們CPU有漏洞

最後是windows的鍋還是STEAM的鍋....