首页
/ Millennium Steam Patcher 项目中的IPC系统远程代码执行问题分析

Millennium Steam Patcher 项目中的IPC系统远程代码执行问题分析

2025-07-08 10:46:34作者:范垣楠Rhoda

问题概述

Millennium Steam Patcher项目是一个用于自定义Steam客户端界面的开源工具。在其2.26.0-beta.5版本之前,该项目存在一个需要关注的问题,攻击者能够通过特制的WebSocket消息实现远程代码执行(RCE)。这个问题源于项目IPC(进程间通信)系统对用户输入的处理方式需要改进。

技术细节

问题成因

问题的核心在于Python::ConstructFunctionCall函数的实现方式。该函数直接将用户输入拼接成Python字符串并执行,而没有进行足够的安全验证或参数化处理。具体来说:

  1. 项目使用WebSocket作为IPC通信通道
  2. 攻击者可以向WebSocket发送CALL_SERVER_METHOD消息
  3. 消息中的methodName参数被直接拼接到Python执行字符串中
  4. 通过精心构造的Python表达式,攻击者可执行任意代码

攻击向量

攻击者可以通过以下方式利用此问题:

  1. 发现WebSocket服务端口(可通过日志文件或进程监听端口获取)
  2. 构造包含恶意Python代码的WebSocket消息
  3. 发送到Millennium的IPC服务
  4. 利用Python的subprocess模块执行系统命令

特别值得注意的是,由于缺乏认证机制,任何能够连接到该WebSocket服务的本地进程都可以利用此问题。

修复方案

项目维护者在2.26.0-beta.5版本中实施了多项安全改进:

CEF远程调试器安全增强

  1. 端口随机化:不再使用固定端口
  2. CORS限制:阻止跨域请求
  3. 进程验证:通过反向TCP连接验证请求是否来自可信的Steam进程

IPC系统改进

  1. 移除直接执行Python字符串的逻辑,改用Python CAPI安全调用函数
  2. 增加128位认证令牌机制
  3. 实施跨域请求阻止
  4. 通过进程验证确保请求来自steamwebhelper.exe

文件传输保护

限制只有Steam的loopback地址可以请求文件读取操作,防止未授权访问。

安全建议

对于类似项目的开发者,建议考虑以下安全实践:

  1. 永远不要直接执行用户输入的字符串
  2. IPC通道必须实施强认证机制
  3. 网络服务应默认拒绝所有请求,仅允许明确可信的来源
  4. 敏感功能(如文件访问)需要额外的访问控制
  5. 建立完善的安全响应流程,包括SECURITY.md文件

总结

Millennium Steam Patcher项目的这个案例展示了即使是在本地运行的应用程序,安全设计也同样重要。通过多层防御机制(认证、授权、输入验证、进程验证等),开发者可以显著降低安全风险。这个问题的修复过程也体现了开源社区在安全响应方面的协作价值。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
144
229
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
718
461
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
107
166
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
311
1.04 K
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
368
358
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
117
255
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.02 K
0
open-eBackupopen-eBackup
open-eBackup是一款开源备份软件,采用集群高扩展架构,通过应用备份通用框架、并行备份等技术,为主流数据库、虚拟化、文件系统、大数据等应用提供E2E的数据备份、恢复等能力,帮助用户实现关键数据高效保护。
HTML
111
75
CangjieMagicCangjieMagic
基于仓颉编程语言构建的 LLM Agent 开发框架,其主要特点包括:Agent DSL、支持 MCP 协议,支持模块化调用,支持任务智能规划。
Cangjie
592
48
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
73
2