Vasily Kravets นักวิจัยความปลอดภัยไซเบอร์จาก Amonitoring บริษัทความปลอดภัยไซเบอร์ในรัสเซีย รายงานถึงช่องโหว่การยกระดับสิทธิ์ซอฟต์แวร์ด้วย steam client ที่เป็นโปรแกรมหน้าร้านขายเกม
รายงานระบุถึงช่องโหว่ของ Steam Client Service ที่ถูกหลอกด้วย symbolic link ใน Windows registry ทำให้แฮกเกอร์ที่อยู่บนเครื่องของเหยื่อ สามารถยกสิทธิ์ของซอฟต์แวร์ตัวเองได้ ทาง Kravets แจ้งช่องโหว่นี้ผ่านทาง HackerOne ตั้งแต่กลางเดือนมิถุนายนที่ผ่านมา แต่ทาง Valve ระบุว่าไม่เข้าข่าย เพราะแฮกเกอร์ต้องสามารถวางไฟล์บนเครื่องของเหยื่อและเข้าถึงตัวเครื่องได้ ซึ่งก็น่าจะเป็นเงื่อนไขปกติของช่องโหว่ local privilege escalation (LPE)
Kravets ตัดสินใจเปิดเผยช่องโหว่นี้เมื่อต้นเดือนสิงหาคมที่่ผ่านมา หลังจากนั้นทาง HackerOne ก็เปิดรายงานกลับขึ้นมาใหม่ และแจ้งไปยัง Kravets ให้ระบุเพิ่มเติมถึงความสำคัญของช่องโหว่นี้ พร้อมกับแจ้งว่า Valve ไม่แก้ช่องโหว่ที่ถูกจัดว่าไม่เข้าข่าย (not applicable - N/A) ไปแล้ว และ Kravets เองไม่ควรเปิดเผยช่องโหว่นี้ออกสู่สาธารณะ
อย่างไรก็ตาม ใน Steam Client Beta ล่าสุดการอัพเดตระบุถึงการแก้ไขช่องโหว่นี้แล้ว แต่ทาง Kravets ระบุว่าการแก้ของ Valve น่าจะมีทางข้ามการป้องกันได้อยู่ดี
กติกาของการแจ้งช่องโหว่เพื่อรับรางวัลของ Valve นั้นยกเว้นช่องโหว่ประเภท LPE เอาไว้ พร้อมกับระบุเงื่อนไขว่าทางบริษัทจะไม่เห็นชอบให้เปิดเผยรายงานที่อยู่นอกขอบเขตการรับรางวัลอีกด้วย
ที่มา - ThreatPost, Amonitoring
ภาพประกาศ Steam Client Beta ที่ระบุว่าแก้ช่องโหว่นี้แล้ว