Investigadores de Check Point Software Technologies han informado sobre la identificación de hasta cuatro vulnerabilidades en Steam, que un atacante podría haber aprovechado para de forma remota bloquear juegos y tomar el control de los ordenadores de los jugadores así como los servidores de un videojuego. La compañía compartió sus hallazgos con Valve el pasado septiembre y tres semanas después los primeros parches de seguridad empezaron a distribuirse en forma de actualizaciones entre los juegos disponibles en la plataforma.
Según detalla Check Point Software Technologies, las vulnerabilidades fueron detectadas en Steam Sockets, un plugin que forma parte del conjunto de herramientas multijugador que Valve ofrece a los desarrolladores. El fallo de seguridad presente en los títulos de terceros permitía a un atacante tomar el control por completo de los servidores de un videojuego. “Este mismo error también se podría haber utilizado para secuestrar los equipos de todos los jugadores conectadas a un mismo servidor”, indica la compañía de seguridad.
Este último escenario no se podía dar en los juegos desarrollados por Valve (Counter-Strike, Dota 2), que sin embargo seguían siendo vulnerables a fallos de seguridad que se encontraron tanto en los servidores de Steam como en el de los clientes, ya que están instalados en los equipos de los usuarios. Estos errores permitían a un atacante bloquear un juego en remoto y, en algunos casos, tomar el control del ordenador del jugador.
“Para explotar esta vulnerabilidad, el ciberdelincuente tan sólo tiene que conectarse al servidor del videojuego que desee atacar”, explica Check Point Software Technologies. “Tras esto, puede actuar según su voluntad y desencadenar el ataque enviando cargas maliciosas al jugador o videojuego deseado, sin que para ello sea necesario ningún tipo de interacción. A partir de este punto, el atacante podría explotar esta vulnerabilidad en todos los usuarios de un título, ya que tanto los jugadores como el juego son vulnerables”.
Check Point Software Technologies asegura que la vulnerabilidad encontrada en Steam “es una de las mayores” que su equipo de investigadores ha identificado en la industria del videojuego en los últimos años. La compañía recuerda que en el pasado también ha encontrado fallos de seguridad en Fortnite y la plataforma de Electronic Arts.
Según detalla Check Point Software Technologies, las vulnerabilidades fueron detectadas en Steam Sockets, un plugin que forma parte del conjunto de herramientas multijugador que Valve ofrece a los desarrolladores. El fallo de seguridad presente en los títulos de terceros permitía a un atacante tomar el control por completo de los servidores de un videojuego. “Este mismo error también se podría haber utilizado para secuestrar los equipos de todos los jugadores conectadas a un mismo servidor”, indica la compañía de seguridad.
Este último escenario no se podía dar en los juegos desarrollados por Valve (Counter-Strike, Dota 2), que sin embargo seguían siendo vulnerables a fallos de seguridad que se encontraron tanto en los servidores de Steam como en el de los clientes, ya que están instalados en los equipos de los usuarios. Estos errores permitían a un atacante bloquear un juego en remoto y, en algunos casos, tomar el control del ordenador del jugador.
“Para explotar esta vulnerabilidad, el ciberdelincuente tan sólo tiene que conectarse al servidor del videojuego que desee atacar”, explica Check Point Software Technologies. “Tras esto, puede actuar según su voluntad y desencadenar el ataque enviando cargas maliciosas al jugador o videojuego deseado, sin que para ello sea necesario ningún tipo de interacción. A partir de este punto, el atacante podría explotar esta vulnerabilidad en todos los usuarios de un título, ya que tanto los jugadores como el juego son vulnerables”.
Check Point Software Technologies asegura que la vulnerabilidad encontrada en Steam “es una de las mayores” que su equipo de investigadores ha identificado en la industria del videojuego en los últimos años. La compañía recuerda que en el pasado también ha encontrado fallos de seguridad en Fortnite y la plataforma de Electronic Arts.
Una empresa/consultora que se dedica a esto investiga por su cuenta y cuando encuentra algo le dice a la compañía, "Tienes una vulnerabilidad muy grave, si quieres saber cuál, págame".
O directamente VALVe ha contratado a esta gente?
Es claro que internet hace que te puedan robar muchas más personas, y desde cualquier punto, pero a la vez, el rebaño, tan grande, te protege en cierta medida (como en las bandadas de pájaros o de ñúes por poner un ejemplo)
Así es la vida. Hay que actuar con cabeza e intentar protegerse, pero hay que se consciente de que la seguridad total es una quimera.
Saludos
También esta la verificación del teléfono por código de mensajería.
se habla de ejecutar codigo remotamente, por ejemplo, al unirte a un servidor de csgo podrían ejecutar cualquier .exe o comando sin que te dieses cuenta.
PC gaming = Coladero
Pero bueno, no digamos muy alto las verdades que luego se nos irrita la cofradía de la PCMR.
Madre mía los comentarios anti-pc, qué lamentables.