Vulnerabilidad Zero Day en Steam afecta a 96 millones de usuarios

Se ha comunicado hace pocos días una nueva vulnerabilidad crítica día 0 o Zero Day como se las suele llamar. Esto quiere decir que podría ser explotada antes de que se haya preparado un remedio para solucionarla. Afecta al cliente de Steam para Windows y ha sido publicada por el investigador Vasily Kravets.

Kravets ya descubrió una vulnerabilidad en Steam hace tiempo, aunque no es el único ya que hace unos meses un chico de 16 años fue capaz de saltarse el sistema de seguridad de la empresa.

En aquella ocasión también se trataba de un Día Cero de tipo crítico en Steam para Windows. Fue resuelto por Valve, pero poco después un investigador chino –Xiaoyin Liu– reveló un bypass que permitiría saltarse la protección diseñada por Valve, volviendo al comienzo del problema. Valve decidió finalmente expulsar a Kravets y no premiarle, a consecuencia de esto.

Vulnerabilidad afecta a casi 100 millones de usuarios de Steam en Windows

Kravets decidió entonces hacer pública una vulnerabilidad de escalado de privilegios que podría explotarse por los atacantes para lanzar ejecutables, usando los mismos privilegios  que el cliente de Steam: NT AUTHORITY\SYSTEM.

Según comentó el experto, empleó una técnica denominada BaitAndSwitch, que consiste en la combinación de enlaces y oplocks para ganar toctou (time to check / time to use). El escenario de ataque de la PoC mostrada por el investigador le muestra obteniendo privilegios elevados.

Para ello ha usado varias plataformas: Steam, una app de Windows y finalmente el propio sistema operativo. Después lanzaría la elevación de privilegios desencadenando su segundo Día Cero para ejecutar un payload malicioso, usando privilegios tipo SYSTEM.

Kravets ha publicado los siguientes dos vídeos con pruebas de concepto donde se observa el segundo ataque día Zero contra el cliente de Steam para Windows. En el se muestran dos métodos que podrían explotarse para conseguir privilegios de SYSTEM en sistemas con la versión de Steam si actualizar.

Como resultado de la vulnerabilidad cualquier código podría ser ejecutado con máximo privilegio, es lo que se llama eop o escalation of privileges, o también lpe (local privilege escalation). A pesar de que una app de por sí pudiera ser maliciosa, cuando se consiguen privilegios máximos las consecuencias pueden ser mucho peores.

Asegúrate de que tu app de Steam se mantiene actualizada.