Seguridad

4 fallas de seguridad encontradas en los juegos de Valve Steam

0 0 3 minutos de lectura
4 fallas de seguridad encontradas en los juegos de Valve Steam

Según Check Point, las vulnerabilidades en Counter-Strike: Global Defense, Dota2 y Half Hit podrían permitir a los piratas informáticos romper juegos y secuestrar computadoras.

hacker
Getty Images/iStockphoto

Check Point Research ha descubierto cuatro vulnerabilidades en la biblioteca web de Steam, la plataforma en línea del desarrollador de juegos Valve, alojada por 25 millones de usuarios Conéctese en las horas pico para comprar, jugar, crear y discutir juegos de PC.

La plataforma presenta miles de juegos, así como contenido descargable de los principales desarrolladores y diseñadores de juegos independientes.

Según Check Point, las vulnerabilidades se descubrieron en una biblioteca de red utilizada por Steam llamada Steam Sockets. Checkpoint dijo que la biblioteca se proporcionó como parte del kit de herramientas de un desarrollador de juegos de terceros, y las vulnerabilidades se encontraron tanto en el servidor Steam como en sus clientes instalados en las PC de los jugadores.

Check Point dijo que compartió sus hallazgos con Valve en septiembre. Después de tres semanas, se enviaron correcciones a diferentes juegos de Valve, dijo la compañía. Para parchear, los jugadores de Steam deberán instalar la actualización antes de iniciar el juego.

Check Point dijo que Valve informó a Check Point Research que había notificado a los desarrolladores de juegos de terceros sobre las vulnerabilidades.

Mirar: Apple anuncia la lista «Lo mejor de 2023» de la App Store, que incluye las aplicaciones y los juegos más descargados del año (República tecnológica)

LEER  Cómo proteger nuestros sistemas de TI de infraestructura crítica mientras se reemplazan los sistemas de control antiguos

Impacto de los ataques del juego

Si no se reparan, los atacantes podrían explotar las fallas de seguridad para bloquear de forma remota el cliente del juego de un oponente, lo que podría apoderarse de la computadora de un jugador y secuestrar todas las computadoras conectadas a servidores de juegos de terceros. Los juegos populares de Steam incluyen Counter-Strike: Global Offensive, Dota2 y Half-Life.

Publicaciones relacionadas

La firma de seguridad dijo que el ataque se desencadenó al enviar una gran cantidad de paquetes maliciosos al jugador oponente sin ninguna interacción con el jugador oponente. Un atacante podría obligar a un servidor de juegos de terceros a hacerse cargo de todos los jugadores conectados sin que nadie se dé cuenta.

«Si se explotan, estas vulnerabilidades darían lugar a una variedad de posibles ataques», dijo Check Point. «Por ejemplo, un atacante podría bloquear de forma remota el cliente del juego de un oponente para forzar una victoria, o incluso realizar una ‘salida de ira nuclear’ y bloquear el servidor de juegos de Valve para finalizar el juego por completo. Posiblemente más dañino, un atacante podría controlar remotamente el servidor de juegos desarrollador de terceros para ejecutar código arbitrario».

Eyal Itkin, investigador de seguridad de Check Point, dijo que los videojuegos han alcanzado un máximo histórico durante la pandemia de coronavirus, lo que los convierte en un caldo de cultivo principal para los atacantes.

«Con millones de personas que actualmente juegan juegos en línea, incluso el más mínimo problema de seguridad puede convertirse en una preocupación seria para la privacidad de las compañías de juegos y los jugadores», dijo Itkin en un comunicado. Los atacantes pueden haberse apoderado de cientos de miles de computadoras de jugadores todos los días sin la víctima al verla. »

Otros escenarios de ataque incluyen el sabotaje de los juegos en línea, donde los atacantes pueden colapsar los servidores en cualquier momento, obligando a todos los jugadores a dejar de jugar de inmediato, dijo Itkin.

Cómo mantenerse a salvo

Las plataformas en línea populares son los principales objetivos de los atacantes. «Mientras millones de usuarios inicien sesión en el mismo lugar, el poder de un exploit robusto y confiable se multiplica», dijo Check Point.

Check Point sugirió que con la rápida popularidad y el uso intensivo de los videojuegos durante la pandemia de coronavirus, la industria del juego debería estar bajo escrutinio porque los riesgos son muy reales y el impacto podría ser igual de grave. «Los jugadores deben prestar mucha atención a los juegos descargados antes de septiembre de este año».

Check Point dijo que los jugadores de Valve y los jugadores de terceros son los dos tipos de usuarios afectados. Los usuarios que juegan juegos de Valve a través de Steam ya están protegidos por la solución y deben asegurarse de que no se les notifique sobre actualizaciones pendientes que deben instalar, dijo la compañía.

Check Point dijo que la actualización de Valve debería evitar el lanzamiento del juego. Sin embargo, los usuarios de juegos de terceros deben verificar si sus clientes de juegos han recibido actualizaciones en los últimos meses. De lo contrario, deberán comunicarse con los desarrolladores del juego para verificar cuándo se lanzará la actualización, aconseja la compañía.

LEER  Zoom planea fortalecer el cifrado para videoconferencias para estos clientes
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba