Valve «забанила» специалиста за то, что он нашел уязвимость в Steam. А он не остановился и нашел еще одну (ее Valve уже закрыла)

[SerGEAnt 22 298]

Bаcилий Kpавец нашел еще одну критическую уязвимость в ПК-клиенте Steam и опубликовал ее подробное описание.

---

Bаcилий Kpавец нашел еще одну критическую уязвимость в ПК-клиенте Steam и опубликовал ее подробное описание.

Ранее мы уже писали о его работе примерно две недели назад, когда Василий пожаловался на отсутствие реакции на уязвимость с повышением привилегий со стороны Valve.

Удивительно, но после того случая его аккаунт на HackerOne (это сервис, оказывающий услуги по мониторингу уязвимостей разным компаниям, в том числе Valve — прим. ZoG) получил бан на программу по отклонению уязвимостей от Valve.

Письмо с сообщением о бане со стороны Valve

При этом авторы Steam вроде бы закрыли ту уязвимость обновлением от 13 августа, но его оказалось очень просто обойти.

Новая уязвимость тоже позволяет злоумышленнику получить более высокие права и — теоретически — творить с системой все, что угодно. Для ее осуществления нужно «скормить» клиенту специально подготовленную dll-библиотеку, предварительно подготовив окружение.

Подробное описание работы эксплоита можно прочитать на хабре или посмотреть чуть ниже в формате видео.

Описание уязвимости с обходом через файловую систему

Описание уязвимости с обходом через реестр Windows

Добавлено в 14:47: Valve оперативно закрыла эту уязвимость в бета-обновлении клиента:

Также она обновила политику реагирования на найденные уязвимости и теперь будет рассматривать их тщательнее.

[Northern 3 341]

@Beton 
Если ты не знаком с историей индустрии, то почитай в какой жопе были эти компании и как их оттуда вытаскивали.

[PermResident 2 312]

4 часа назад, SerGEAnt сказал:

Удивительно, но после того случая его аккаунт

Меня вот поражает это “удивительно”. Правда, удивительно что в случае обнаружения подобных уязвимостей компании предпочитают скрыть об этом информацию, забанить всех кто об этом рассказал, а не гордиться тем что мол “смотрите, а у нас еще одна, какие мы молодцы”. Правда удивительно, что есть человек, может даже целый отдел, которым за эту обнаруженную уязвимость хорошо так прилетит в виде лишения премии, и чтобы этого не произошло (а так же для сокрытия), этот некто пользуясь служебным положением делает такое. Удивительно. Так же как и то зачем компании штат сотрудников по безопасности, если их работу делают другие. И этим тоже не выгодно, чтобы всякие там Кравецы лезли куда их не просят, ну давайте расскажите “ну это же спец. сервис для этого”. И? Люди сидят на з/п в компаниях, всякие подобные сервисы их прямой конкурент и враг, и они пойдут на всё, чтобы устранить людей со стороны, либо принизить их труд (достижения), путем

4 часа назад, SerGEAnt сказал:

получил бан на программу по отклонению уязвимостей от Valve.

4 часа назад, SerGEAnt сказал:

Ранее мы уже писали о его работе примерно две недели назад, когда Василий пожаловался на отсутствие реакции на уязвимость с повышением привилегий со стороны Valve

Удивительно, да как так то.

[LEX! 254]

Спустя полчаса в Epic Store появился новый сотрудник

[GanibalTD 244]

18 минут назад, LEX! сказал:

Спустя полчаса в Epic Store появился новый сотрудник

...А его задачей по-прежнему является поиск косяков в Steam.

[the punisher 280]

7 часов назад, Northern сказал:

@Beton 
Если ты не знаком с историей индустрии, то почитай в какой жопе были эти компании и как их оттуда вытаскивали.

изучение истории ещё ни кому не вредило, но весьма бодрило/ встряхивало, временами)

[itsnarkoz 21]

Как рьяно обсуждаем мы горячо любимое%)

[Northern 3 341]

Valve признала, что российскому специалисту по ошибке отказали в награде за две найденные уязвимости в Steam

Цитата

Однако в компании не сказали, получит ли Кравец вознаграждение и снимут ли с него блокировку на HackerOne. По словам сотрудников Valve, «они отдельно рассмотрят ситуации, связанные с каждым из специалистов».

Баунти-программу для Steam запустили в начале мая 2019 года. По данным Valve, с тех пор пользователи нашли более 500 уязвимостей, а компания выплатила вознаграждения общей суммой 675 тысяч долларов.

 

[AthenaMyGoddess 1 009]

Ну и скажите теперь что Вальв не реагирует на критические уязвимости, реагирует еще и как оперативно.

[Beton 298]

2 часа назад, Northern сказал:

Valve признала, что российскому специалисту по ошибке отказали в награде за две найденные уязвимости в Steam

Немного поправлю — в оригинале сказано “In the past two years”. Т.е. более правильная цитата будет:

Цитата

За последние два года мы сотрудничали с 263 исследователями в области безопасности, которые помогли нам выявить и исправить около 500 проблем безопасности, и выплатили награды в размере более 675 000$

 

Изменено 23 августа, 2019 пользователем Beton

[Northern 3 341]

2 часа назад, AthenaMyGoddess сказал:

Ну и скажите теперь что Вальв не реагирует на критические уязвимости, реагирует еще и как оперативно.

Ёж птица гордая, пока не пнёшь не полетит.

[Beton 298]

3 минуты назад, Northern сказал:

Ёж птица гордая, пока не пнёшь не полетит.

Ты не забудь ещё EGS приплести. А то сейчас это любимое занятие всех тех, кто ненавидит Valve всей душой. Мол, якобы, из-за них Валв зашевелились. И два года назад, когда EGS ещё даже не существовало, тоже из-за него же Valve решили эту программу запустить. 

[Northern 3 341]

3 минуты назад, Beton сказал:

Ты не забудь ещё EGS приплести. А то сейчас это любимое занятие всех тех, кто ненавидит Valve всей душой. Мол, якобы, из-за них Валв зашевелились. И два года назад, когда EGS ещё даже не существовало, тоже из-за него же Valve решили эту программу запустить. 

К чему этот бред сумасшедшего?

[Freeman665 7 520]

35 минут назад, Northern сказал:

Ёж птица гордая, пока не пнёшь не полетит.

Не, с Гейбом это не работает, комплекция не та. С Суини тоже не работает, но тут я теряюсь в догадках...

[Beton 298]

31 минуту назад, Northern сказал:

К чему этот бред сумасшедшего?

К тому, что ты тут приплетаешь какого-то ежа, который жопу с места не сдвинет, если его не пнут.
Учитывая современную тенденцию, бред сумасшедшего выливается как-раз в том, что некоторые решили, будто это из-за EGS Валв что-то меняют в своих политиках, и т.д.

Я же тебе понятно, и на русском, объяснил, что Валв уже как пару лет собирают от людей информацию об уязвимостях, и при этом платят им за найденную информацию.

Или по твоему они эту неисправность устранили лишь потому, что на ZOG-е темку настрочили? ;)

Им доложили, они исправили, по мере возможности. И уж точно не потому, что кто-то там статейку настрочил в интернетиках.

Изменено 23 августа, 2019 пользователем Beton

[Star_Wiking 967]

В 22.08.2019 в 13:52, rainmind сказал:

Интересно, чего его забанили. Делает часть работы Волве за бесплатно

Ниче, скоро за ним “выедет” Джон Макклейн из “Крепкий орешек 4” где один тоже сначала помогал бесплатно … но потом захотел денег мирового сообщества. Знаем мы этот “сценарий”.