{"id":221503,"date":"2019-08-08T13:12:43","date_gmt":"2019-08-08T11:12:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221503"},"modified":"2021-05-20T00:20:51","modified_gmt":"2021-05-19T22:20:51","slug":"windows-steam-schwachstelle-cve-2015-7985-wieder-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/08\/windows-steam-schwachstelle-cve-2015-7985-wieder-offen\/","title":{"rendered":"Windows Steam-Schwachstelle CVE-2015-7985 wieder offen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Noch ein kurzer Schlenker in Sachen Sicherheit, von dem ich nicht wei\u00df, wie viele Blog-Leser\/innen betroffen sind. Es geht um eine Schwachstelle, die bei der Installation des Stream-Clients (und wie ich jetzt wei\u00df, in \u00e4hnlicher Art bei anderen Anbietern) entsteht.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/494c297ba05b4b598d8b266dc6b591b5\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin die Nacht \u00fcber <a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1159173181816467456\" target=\"_blank\" rel=\"noopener noreferrer\">den Tweet<\/a> von Rafael Rivera auf das Thema aufmerksam geworden \u2013 die Kollegen bei deskmodder.de haben es ebenfalls <a href=\"https:\/\/www.deskmodder.de\/blog\/2019\/08\/08\/steam-sicherheitsluecke-seit-2015-offen-auch-andere-anbieter-sind-nicht-wirklich-abgesichert\/\" target=\"_blank\" rel=\"noopener noreferrer\">aufgegriffen<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">This gem (CVE-2015-7985) was reported in 2015, still not fixed. There are roughly 13,484,570 users active on Steam right now. <a href=\"https:\/\/t.co\/ch1cJk9qkh\">pic.twitter.com\/ch1cJk9qkh<\/a><\/p>\n<p>\u2014 Rafael Rivera (@WithinRafael) <a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1159173181816467456?ref_src=twsrc%5Etfw\">August 7, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Schwachstelle CVE-2015-7985 wurde bereits am 24. November 2015 \u00f6ffentlich und ist mit einem Base-Score von 7,2 (Hoch) eingestuft. Allerdings ist die Ausnutzbarkeit nur mit dem Wert 3,9 bewertet worden. Laut obigem Tweet sind aber knapp 13,5 Millionen Nutzer auf der Plattform Steam aktiv, nutzen aber den Client.<\/p>\n<h2>Schwache Berechtigungen bei Installationsordner<\/h2>\n<p>Das Problem tritt bei der Installation des Stream-Clients unter Windows auf. Unter CVE-2015-7985 wird noch die Version Valve Steam 2.10.91.91.91 angegeben. Da aber die Schwachstelle laut obigem Tweet nicht gefixt wurde, d\u00fcrfte auch der aktuell herunterladbare Steam-Client-Installer das Problem verursachen. Aber wo liegt das Problem?<\/p>\n<p>Der Installer f\u00fcr den Windows Valve Steam-Client richtet den Installationsordner mit schwache Berechtigungen ein. Jeder Benutzer erh\u00e4lt das Recht zum Lesen und Schreiben in diesen Ordner. Im Installationsordner gibt es aber eine Datei <em>steam.exe<\/em>, die als Trojanisches Pferd benutzt werden kann.<\/p>\n<p>Hintergrund: Die Datei wird automatisch bei der Benutzeranmeldung gestartet. Durch die schwachen Schreibrechte k\u00f6nnte ein Angreifer \u00fcber ein lokales Benutzerkonto die Datei <em>steam.exe <\/em>durch ein Schadprogramm ersetzen. Das erm\u00f6glicht es diesem\u00a0 ausgetauschten Programm ggf. h\u00f6heren Privilegien zu erhalten (falls sich ein Administrator anmeldet).<\/p>\n<h2>Gefixt und wieder offen<\/h2>\n<p>Die Sicherheitsforscher von Packet Storm Security haben das Ganze am 23. November 2015 in <a href=\"https:\/\/packetstormsecurity.com\/files\/134513\/Steam-2.10.91.91-Weak-File-Permissions-Privilege-Escalation.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> als Privilege Escalation-Schwachstelle angesprochen. Offiziell wurde das die Schwachstelle im Dezember 2018 mit dem kumulativen Update vom Dezember f\u00fcr Windows 10 Version 1809 geschlossen. Rafael Riviera weist aber darauf hin, dass die Schwachstelle in Windows 10 V1903 wieder da ist. Vermutet wird, dass es mit den Juli 2019 Updates f\u00fcr Windows 10 Version 1903 zu tun haben k\u00f6nnte.<\/p>\n<p>Die Kollegen bei deskmodder.de weisen <a href=\"https:\/\/www.deskmodder.de\/blog\/2019\/08\/08\/steam-sicherheitsluecke-seit-2015-offen-auch-andere-anbieter-sind-nicht-wirklich-abgesichert\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> darauf hin, dass auch die Programmordner anderer Anbieter wie Origin, Epic Games oder Battle.net genau diese Schwachstelle aufweisen und Jeder als Schreibberechtigung vorhanden ist. Blog-Leser Karl Wester-Ebbinghaus best\u00e4tigt das im <a href=\"https:\/\/twitter.com\/tweet_alqamar\/status\/1159174811840667650\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet hier<\/a>. Packet Storm Security gibt als Workaround an, dass man beim Steam Client dem Installationsordner die Schreibberechtigung f\u00fcr normale Nutzer entziehen k\u00f6nnte.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> The Register beschreibt<a href=\"https:\/\/www.theregister.co.uk\/2019\/08\/08\/escalation_of_privilege_vuln_in_steam_reported_rejected_as_not_applicable\/\" target=\"_blank\" rel=\"noopener noreferrer\"> hier<\/a> eine weitere Schwachstelle in Steam, die das Ausf\u00fchren beliebiger Apps mit Administratorprivilegien erm\u00f6glicht. Aktuell bestreitet Steam aber, dass die Schwachstelle ausnutzbar sei.<\/p>\n<p>E<strong>rg\u00e4nzung 2:<\/strong> Es gibt einen Patch &#8211;\u00a0<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/23\/valve-patcht-letzte-0-day-schwachstelle\/\" rel=\"bookmark\">Valve patcht letzte 0-day-Schwachstelle<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein kurzer Schlenker in Sachen Sicherheit, von dem ich nicht wei\u00df, wie viele Blog-Leser\/innen betroffen sind. Es geht um eine Schwachstelle, die bei der Installation des Stream-Clients (und wie ich jetzt wei\u00df, in \u00e4hnlicher Art bei anderen Anbietern) entsteht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,3897,7514],"class_list":["post-221503","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-steam","tag-windows-10-v1903"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221503"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221503\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}