Valve arregló en febrero un problema de seguridad presente en Steam desde hace una década

El investigador de seguridad informática Tom Court ha explicado en una extensa entrada de blog los detalles de una vulnerabilidad recientemente corregida en Steam que afectaba al cliente de esta plataforma desde hace al menos 10 años.

El problema fue notificado por Court a Valve el pasado 20 de febrero y el primer parche llegó a la versión beta de Steam en menos de 12 horas. El cliente estándar sería arreglado de forma definitiva el 4 de abril y después de dejar estas semanas de tiempo para que los usuarios pudiesen actualizar su versión, el investigador ha detallado el carácter y efectos de la amenaza.


En el fondo de la vulnerabilidad estaba la gestión por parte del cliente de los paquetes UDP, que en el caso de contener un vector de ataque específico podrían llegar a ejecutar código de terceros sin necesidad de acceso adicional al equipo anfitrión.

La incorporación de la protección ASLR en julio de 2017 complicó las posibilidades de explotación de esta vulnerabilidad, que no obstante podría ser aprovechada por un atacante capaz de emplear otros métodos sobre el mismo equipo.

Comparte esta noticia en tu red social

Llevan tanto tiempo ocupados contando billetes que ni para esto tiempo tienen. De hacer juegos ni hablamos...
Y también llevan 3 años prometiendo nueva interfaz para big picture y soporte para 21:9 y nanai
Pues así es como se debería actuar.
- Alguien encuentra un bug y avisa a la compañía.
- Compañía lo arregla en cuanto antes.
- Pasado X el bug se publica (o no) y se acredita al descubridor.

Todos felices.
ÑeK escribió:Pues así es como se debería actuar.
- Alguien encuentra un bug y avisa a la compañía.
- Compañía lo arregla en cuanto antes.
- Pasado X el bug se publica (o no) y se acredita al descubridor.

Todos felices.


Si ya le dieran un sobrecito a modo de recompensa ya lo petan!
Harkaitz escribió:
ÑeK escribió:Pues así es como se debería actuar.
- Alguien encuentra un bug y avisa a la compañía.
- Compañía lo arregla en cuanto antes.
- Pasado X el bug se publica (o no) y se acredita al descubridor.

Todos felices.


Si ya le dieran un sobrecito a modo de recompensa ya lo petan!


+1
Dejan de hacer juegos para centrarse solo en Steam y ni con esas consiguen tener una seguridad decente ^^U Al menos lo han corregido rápido según parece.
6 respuestas