[電腦] 網傳Steam有安全漏洞 玩家電腦可能會被當成礦機

dick55 發表於 2019-8-10 03:14:58 | 查看: 219 | 顯示全部樓層
跳轉到指定樓層 | x0 [感謝清單]

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。

您需要 登錄 才可以下載或查看,沒有帳號?註冊會員

x
根據reddit網友的爆料,安全研究員Vasily Kravets近日發現了Steam的重大安全漏洞。據悉,一些不法分子甚至可以利用該漏洞將玩家的PC變成礦機。消息一出,立即引發了很多網友的關註。據悉,此次Steam出現的安全漏洞並不覆雜:Steam出於某些內部目的(考慮),便在玩家的電腦中安裝了“Steam Client Service(Steam客戶端服務)”。


網傳Steam有安全漏洞 玩家電腦可能會被當成礦機,澳門討論區-iDreamx


這意味著“用戶”組的任何一位用戶都可以啟動或停止服務。


當steam客戶端運行時,將自動為一系列註冊表項目的相關權限提供許可,如果一些別有用心的人利用特殊手段(符號鏈接),將這些權限授予另外一種服務,那麽任意一位用戶都可以啟動和停止這項服務。這意味著,如果用戶在電腦上安裝了Steam,就能使用最高權限運行任何程序。


危害有多大?


根據安全研究員Vasily Kravets所言,這種問題的危險性在於:Steam此次安裝的客戶端服務(實際上是為了在用戶電腦上運行第三方程序而設計的),將允許一些啟動程序獲得用戶電腦的最高權限。玩家們或許都看到過Steam上的一些免費遊戲(當然,有不少很垃圾),但是沒有人能夠保證:這些開發者不會通過漏洞讓玩家的電腦為挖礦服務。此外,由於這些程序擁有了最高權限,一些潛在的危險還會越過管理員權限,造成更大損害,例如:禁用殺毒軟件、隱藏和更改用戶電腦的任何文件,甚至還可以竊取個人隱私。


網傳Steam有安全漏洞 玩家電腦可能會被當成礦機,澳門討論區-iDreamx


早在6月15日,安全研究員Vasily Kravets通過HackerOne向Valve報告了這個漏洞,但是到了6月16日,HackerOne的員工卻表示“不適用”,給出了一定的原因。經過討論,7月20日,HackerOne工作人員再次將此次報告標記為“不適用”。到了8月7日,也就是安全研究員Vasily Kravets初次提交報告後的第45天,他不得不將這項漏洞公之於眾,同時希望Steam開發人員及時修覆。


Vasily Kravets表示:“我並不是第一個發現漏洞的人,但卻是第一個進行分析的人。V社的態度令我感到驚訝,也讓我感到失望。我從來沒想過,一家嚴謹的大公司居然對這樣的漏洞給出了難以預料的回覆。我表示難以理解,也很難接受這家公司的做法。我不建議玩家們刪除Steam,但是希望大家在使用的時候能多加註意。”



上一主題︰換咩電話好?
下一主題︰這些看似合法的iPhone Lightning數據線將劫持您的電腦
您需要登錄後才可以回帖 登錄 | 註冊會員

本版積分規則

  • 疑「有蚊飛過」致車輛失控 19歲

    一名本地19歲的新手駕駛者,疑因駕駛私家車時「有蚊飛過」累事失控,並撞毀路上多個水馬且不顧而去;最後警方以監控錄像尋到肇事

  • 陝七歲男童被老師踢裂下體 女老

    【澳門日報消息】近日,陝西榆林一名7歲男童因上課頑皮,被女老師踢傷下體,孩子發現內褲滿是血後被送往醫院治療。醫生診斷孩子

  • 300張「練功券」換20萬人仔 新手

    再有換錢黨用「練功券」詐騙賭客被捕,案中事主損失20萬人民幣。嫌犯姓李,27歲,為內地無業男子。 司警公布案情指,一名內地賭

  • 世紀之旅

    宇宙之最:

  • 大家又有無覺得容易左搭的士

    11月治安警檢控50宗的士違規 同比下降近九成 「新的士法」自今年6月3日正式生效至今已六個月,治安警察局表示,今年11月共檢控5

QR Code


關於我們|意見反饋|Archiver|小黑屋|手機版|澳門討論區-iDreamx

Powered by Discuz!


重要聲明:
1. 本站各會員所發表的任何資料有否失信或虛假均屬於發表者的個人意見與本站的立場沒有任何關係,本站絕不會負上任何責任;
2. 任何會員若在論壇內外進行違反法例的事,需負上法律責任,本站並不負責;
3. 本討論區是以即時上載留言的方式運作,iDreamx對所有留言的真實性、完整性及立場等,不負任何法律責任;
4. 一切留言之言論只代表留言者個人意見,並非本網站之立場;
5. 本站保留最終的決定權。



  
快速回復 返回頂部 返回列表