Lỗ hổng bảo mật zero-day trên nền tảng chơi game Steam cực kỳ nguy hiểm

Nhà nghiên cứu bảo mật Vasily Kravets vừa phát hiện Steam – nền tảng chơi game trên máy tính của Valve – chứa lỗ hổng bảo mật zero-day có thể ảnh hưởng đến 72 triệu người dùng Windows 10.

Theo đó, tin tặc có thể khai thác lỗ hổng này để cài phần mềm độc hại từ xa, đánh cắp và phát tán mật khẩu, xâm phạm dữ liệu và thông tin cá nhân… Kravets gọi đây là lỗ hổng giúp leo thang đặc quyền (privilege escalation vulnerability). Lỗi bảo mật này có thể cho phép tin tặc khai thác chiếm quyền người dùng và được phép truy cập như quản trị viên hệ thống, rồi lợi dụng quyền này khởi chạy phần mềm độc hại.

“Một số mối nguy vẫn hoạt động mà không cần quyền quản trị. Các phần mềm độc hại được cấp quyền cao làm tăng đáng kể rủi ro, những chương trình này có thể vô hiệu hóa phần mềm chống virus, đi sâu vào hệ thống và lẩn trốn trong đó để thay đổi hầu hết tập tin của người dùng và đánh cắp dữ liệu riêng tư”, Kravets giải thích.

Lỗ hổng bảo mật này liên quan đến Dịch vụ Khách hàng của Steam (Steam Client Service) với các đặc quyền hệ thống đầy đủ (full systems privilege) trên Windows. Kravet đã phát hiện ra cách sửa đổi hệ thống registry rồi lợi dụng dịch vụ Steam chạy ứng dụng khác – ví dụ như phần mềm độc hại – với những quyền nâng cao quan trọng tương tự.

Tuy nhiên, mã khai thác PoC (proof-of-concept) đã được báo cáo công khai bởi nhà nghiên cứu bảo mật Matt Nelson. Điều này đã làm cho mối nguy trở nên nghiêm trọng hơn vì những kẻ tấn công tiềm năng đã biết cách khai thác lỗ hổng.

Kravets tiết lộ phát hiện của mình chỉ 45 ngày sau khi gửi báo cáo cho Valve. Thông thường các nhà nghiên cứu sẽ chờ 90 ngày mới công khai lỗ hổng để các doanh nghiệp bị ảnh hưởng có thời gian khắc phục sự cố trong hệ thống hoặc phần mềm của họ.

Ban đầu Kravets báo cáo cho hệ thống HackerOne Bug Bounty (chương trình săn tiền thưởng từ lỗi bảo mật) nhưng bị HackerOne từ chối bởi vì cuộc tấn công yêu cầu “khả năng thả tập tin (drop file) vào các vị trí tùy ý trên hệ thống tập tin của người dùng” – điều này nằm ngoài phạm vi của chương trình. Kravets đã phải thuyết phục HackerOne rằng lỗ hổng này hợp lệ và đặc biệt nghiêm trọng. Sau đó, báo cáo của ông được gửi đến Valve và lại bị công ty này bác bỏ một lần nữa. Hiện tại lỗ hổng vẫn chưa được khắc phục.

Bằng chứng về lỗ hổng bảo mật đã được công bố và sẽ sớm bị tin tặc khai thác. Để đề phòng bị tấn công, người dùng cần tuân thủ các giao thức bảo mật tiêu chuẩn như không sử dụng phần mềm lậu, không dùng một mật khẩu cho nhiều trang web và dịch vụ khác nhau, cài xác thực hai yếu tố. Ngoài ra, người dùng cũng nên áp dụng các bản cập nhật và bản vá hệ thống mới nhất vì bước đầu kẻ tấn công sẽ cần truy cập vào hệ thống để khai thác lỗ hổng.

Theo TechRadar