doctorweb Sep 7 2020 at 11:54

Охота за уязвимостью. Выполняем произвольный код на виртуальных машинах NVIDIA GeForce NOW

5 min

9.5K

Доктор Веб corporate blogInformation Security*Antivirus protection*Cloud computing*

+24

Comments 19

amarao Sep 7 2020 at 12:20

Уязвимость уровня "открыть справку, найти справку по принтеру, получить доступ к панели управления" времён игровых локеров 95-98 ых.

Если бы я был админом этой штуки (и всё ещё был виндовым админом — спасибо, не надо), то первая вещь, которую бы я сделал, была бы групповая полиси, запрещающая запускать файлы не из белого списка. А белом списке остались бы только разрешённые игры.

А вот как с плагинами бороться… Ну, если в игрушке поддерживаются моды из community, то что мешает свой remote shell засунуть в качестве мода? Ничто.

sleirsgoevy Sep 7 2020 at 20:17

> А вот как с плагинами бороться… Ну, если в игрушке поддерживаются моды из community, то что мешает свой remote shell засунуть в качестве мода? Ничто.
Не допускать такие игры в сервис. Либо совсем, либо только с белым списком «одобренных» модов.

amarao Sep 8 2020 at 11:39

А как вы узнаете, какие типы модов поддерживаются в игре? Реверс-инженеринг? Решение задачи остановки?

Gluuuk Sep 9 2020 at 11:51

При запуске некоторых игр стартует и cmd, так что этот вариант не подходит.

v1000 Sep 7 2020 at 15:33

Как оказалось, виртуальная машина сервиса работает на Windows Server 2019.

а конфигурацию железа не удалось подсмотреть?

Taxeo Sep 9 2020 at 11:51

Я в какую-то игру играл когда только открылся сервис, и там засветилась часть характеристик: какой-то хеон на 16 ядер, 32гб оперативки, и видеокарта нвидия Квадро.

notyourwaifu Sep 9 2020 at 11:51

у них своё железо, которое можно посмотреть через assassin's cred origins или загуглить)

Dimmius Sep 9 2020 at 11:51

это можно сделать в самом стиме — сведения о системе:
Intel CC150 3.5 Ghz 15 Gb RAM Tesla T10 16 Gb (аналог RTX 2080Ti) XEN

Stas911 Sep 10 2020 at 00:08

В чьем облаке они работают не известно?

Dimmius Sep 10 2020 at 07:24

Яндекса

UFO just landed and posted this here

kenny5660 Sep 8 2020 at 04:36

Без прав админа ты ничего не сделаешь из cmd.

UFO just landed and posted this here

fetch Sep 9 2020 at 11:51

Если вы внимательно читали статью, то запуск cmd.exe был лишь промежуточным шагом. По факту из cmd.exe ничего интересного сделать не получится из-за наличия списка разрешенных к запуску приложений и низких привилегий.

В статье продемонстрирован запуск именно произвольного кода, который обходит список разрешенных приложений работой внутри процесса игры.

>т.к. из cmd.exe напрямую можно сделать всё, что возможно сделать из других приложений.

Что конкретно вы хотите сделать интересного из cmd.exe?

UFO just landed and posted this here

jetcar Sep 8 2020 at 09:11

Так а в чём уязвимость? Произвольная виртуальная машина которая долго не живёт и в ней только свои данные можно украсть, так же наверно можно в стиме игрушку выложить которая своя и позволяет делать что хочешь на виртуалке и вовсе не надо через игру передавать.

fetch Sep 9 2020 at 12:11

В стим выложить игрушку не так-то просто: partner.steamgames.com/steamdirect

То есть запариться придется как для получения левой подписи для файлов, а перспективы весьма туманны.

realscorp Sep 8 2020 at 15:30

Зачем такие сложности с сетевой загрузкой библиотеки? Если можно запаковать в архив, конвертнуть в base64 и просто посимвольно передать в файл через cmd.

fetch Sep 9 2020 at 12:13

Вопрос в том, как это потом декодировать на виртуалке, чтобы мониторинг не вырубил виртуалку за подозрительные действия.