ช่องโหว่ใหม่ ๆ อาจทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในความเสี่ยง
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
Steam เป็นหนึ่งในแพลตฟอร์มเกมที่ใหญ่ที่สุดในโลกและถูกใช้โดยผู้ใช้ Windows 10 จำนวนมากสำหรับการเล่นเกมทุกวัน
ตอนนี้ผู้เล่นเกม Windows 10 ล้านคนอาจมีความเสี่ยงเนื่องจากช่องโหว่ด้านความปลอดภัย“ zero-day” ที่ส่งผลกระทบต่อ Steam
ความปลอดภัยของ Steam อาจไม่ปลอดภัย
นักวิจัยด้านความปลอดภัยพบว่า Vasily Kravets ซึ่งระบุว่าช่องโหว่ดังกล่าวสามารถเปิดพีซีที่ได้รับผลกระทบจากการโจมตีของมัลแวร์การขโมยข้อมูลและรหัสผ่านและอื่น ๆ
นี่คือสิ่งที่นักวิจัยด้านความปลอดภัยกล่าวในการเปิดเผยต่อสาธารณะ:
45 วันผ่านไปตั้งแต่รายงานเริ่มต้นดังนั้นฉันต้องการเปิดเผยช่องโหว่ต่อสาธารณะ ฉันหวังว่าสิ่งนี้จะนำนักพัฒนา Steam มาใช้เพื่อปรับปรุงความปลอดภัย ดังนั้นตอนนี้เรามีพื้นฐานที่จะควบคุมเกือบทุกคีย์ในรีจิสทรีและมันง่ายที่จะแปลงเป็น EoP ที่สมบูรณ์ (การเลื่อนระดับของสิทธิพิเศษ) หลังจากควบคุมแล้วจำเป็นต้องเปลี่ยนค่า ImagePath ของคีย์ HKLMSYSTEMControlSet001Servicesmsiserver คีย์และเริ่มบริการ“ Windows Installer” โปรแกรมจาก ImagePath จะเริ่มต้นเป็น NT AUTHORITYSYSTEM
การเพิ่มระดับสิทธิ์ใน Steam อาจนำไปสู่การสูญเสียข้อมูลและรหัสผ่าน
นี่คือช่องโหว่การเพิ่มระดับสิทธิ์ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงน้อยที่สุดเพื่อรับสิทธิ์ผู้ดูแลระบบ ซึ่งหมายความว่ามัลแวร์ที่มีสิทธิ์ยกระดับเหล่านี้อาจส่งผลต่อข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลของคุณ:
ภัยคุกคามบางอย่างจะยังคงถูกเรียกใช้โดยไม่มีสิทธิ์ของผู้ดูแลระบบ สิทธิ์ระดับสูงของโปรแกรมที่เป็นอันตรายสามารถเพิ่มความเสี่ยงได้อย่างมีนัยสำคัญโปรแกรมสามารถปิดการใช้งานโปรแกรมป้องกันไวรัสใช้สถานที่ที่มืดและมืดเพื่อซ่อนและเปลี่ยนแปลงไฟล์ใด ๆ ของผู้ใช้ใด ๆ แม้แต่ขโมยข้อมูลส่วนตัว
ปัญหาของบริการลูกค้า Steam นี้ค่อนข้างใหญ่และอาจนำไปสู่ปัญหาที่ไม่พึงประสงค์มากมาย
แบ่งปันความคิดเห็นของคุณเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ“ zero-day” ในส่วนความคิดเห็นด้านล่างและเราจะพูดคุยต่อไป
