4 errores de seguridad descubiertos en juegos en la plataforma Steam de Valve


Las vulnerabilidades en Counter Strike: World wide Defensive, Dota2 y 50 % Everyday living podrían haber permitido a los piratas informáticos bloquear los juegos y secuestrar computadoras, según Examine Point.

Imagen: Red global y concepto de viajes.

Getty Visuals / iStockphoto

Check out Place Investigation ha identificado cuatro vulnerabilidades en la biblioteca de red de Steam, la plataforma en línea del desarrollador de juegos Valve que utiliza 25 millones de usuarios para conectarse en horas pico para comprar, jugar, crear y discutir juegos de Pc.

La plataforma alberga miles de juegos, así como contenido descargable de los principales desarrolladores y diseñadores de juegos independientes.

Las vulnerabilidades se encontraron en la biblioteca de pink utilizada por Steam, conocida como Steam Sockets, según Check out Place. La biblioteca se ofrece como parte de un conjunto de herramientas para desarrolladores de juegos de terceros, y las vulnerabilidades se encontraron tanto en los servidores Steam como en sus clientes, que están instalados en la Pc de un jugador, dijo Checkpoint.

Test Level dijo que compartió sus hallazgos con Valve en septiembre. Después de tres semanas, las correcciones se enviaron a diferentes juegos de Valve, dijo la compañía. Para parchear, los jugadores de Steam debían instalar la actualización antes de poder lanzar un juego.

Valve informó a Check Position Research que había notificado a los desarrolladores de juegos de terceros sobre las vulnerabilidades, dijo Look at Issue.

VER:

Apple anuncia &#39Lo mejor de 2020&#39 en la Application Store, incluye las aplicaciones y juegos más descargados del año

(TechRepublic)

Las implicaciones de un ataque de juego

Si no se corrige, un atacante podría haber utilizado las fallas de seguridad para bloquear de forma remota el cliente de un juego del oponente y potencialmente tomar el handle de la computadora de un jugador y secuestrar todas las computadoras conectadas a un servidor de juegos de terceros. Los juegos populares de Steam incluyen Counter Strike: World wide Offensive, Dota2 y 50 % Daily life.

Un ataque se desencadena enviando ráfagas de paquetes maliciosos al jugador oponente, sin ninguna interacción del jugador oponente, dijo la firma de seguridad. Un atacante podría haber obligado a los servidores de juegos de terceros a hacerse cargo de todos los jugadores conectados, sin que ninguno de ellos se diera cuenta.

«Si se explotan, estas vulnerabilidades permitirían una variedad de posibles ataques», dijo Check out Level. «Por ejemplo, un atacante podría bloquear de forma remota el cliente del juego de un oponente para forzar una victoria o incluso realizar un &#39abandono de la ira nuclear&#39 y bloquear el servidor de juego de Valve para terminar el juego por completo. Potencialmente aún más dañino, los atacantes podrían tomar el management de terceros de forma remota. servidores de juegos de desarrolladores de fiestas para ejecutar código arbitrario «.

Los videojuegos han alcanzado un máximo histórico durante la pandemia de coronavirus, lo que los convierte en un caldo de cultivo principal para los atacantes, dijo un investigador de seguridad de Look at Point, Eyal Itkin.

«Con millones de personas jugando juegos en línea actualmente, incluso el más mínimo problema de seguridad puede ser una seria preocupación para las compañías de juegos y la privacidad de los jugadores «, dijo Itkin en un comunicado.» A través de las vulnerabilidades que encontramos, un atacante podría haberse apoderado de cientos de miles de computadoras de jugador todos los días, y las víctimas son completamente ciegas «.

Otros escenarios de ataque incluyen sabotear juegos en línea, en los que un atacante puede bloquear el servidor en cualquier momento que lo desee, lo que obliga a detener el juego para todos los jugadores a la vez, dijo Itkin.

Cómo mantenerse seguro

Las plataformas en línea populares son un objetivo principal para los atacantes. «Siempre que hay millones de usuarios que inician sesión en el mismo lugar, el poder de un exploit fuerte y confiable aumenta exponencialmente», dijo Check Level.

Con la creciente popularidad y el uso masivo de los videojuegos durante la pandemia del coronavirus, la industria del juego debería estar sujeta a escrutinio, ya que el riesgo es muy true y el impacto puede ser tan serio, advirtió Verify Position. «Los jugadores deben prestar mucha atención a cualquier juego descargado antes de septiembre de este año».

Los jugadores de Valve y los jugadores de terceros son los dos tipos de usuarios afectados, dijo Examine Stage. Un usuario que juega a los juegos de Valve a través de Steam ya está protegido a través de la solución, y debe asegurarse de no tener una notificación sobre una actualización pendiente que debe instalar, dijo la firma.

Las actualizaciones de Valve deberían bloquear el lanzamiento del juego, dijo Examine Level. Sin embargo, los usuarios de juegos de terceros deben verificar que sus clientes de juegos hayan recibido una actualización en los últimos meses. De lo contrario, deberán comunicarse con los desarrolladores del juego para verificar cuándo se lanzará una actualización, advirtió la firma.

Ver también



Enlace a la noticia first