Investigadores de Check Point Software Technologies han informado sobre la identificación de hasta cuatro vulnerabilidades en Steam, que un atacante podría haber aprovechado para de forma remota bloquear juegos y tomar el control de los ordenadores de los jugadores así como los servidores de un videojuego. La compañía compartió sus hallazgos con Valve el pasado septiembre y tres semanas después los primeros parches de seguridad empezaron a distribuirse en forma de actualizaciones entre los juegos disponibles en la plataforma.
Según detalla Check Point Software Technologies, las vulnerabilidades fueron detectadas en Steam Sockets, un plugin que forma parte del conjunto de herramientas multijugador que Valve ofrece a los desarrolladores. El fallo de seguridad presente en los títulos de terceros permitía a un atacante tomar el control por completo de los servidores de un videojuego. “Este mismo error también se podría haber utilizado para secuestrar los equipos de todos los jugadores conectadas a un mismo servidor”, indica la compañía de seguridad.
Este último escenario no se podía dar en los juegos desarrollados por Valve (Counter-Strike, Dota 2), que sin embargo seguían siendo vulnerables a fallos de seguridad que se encontraron tanto en los servidores de Steam como en el de los clientes, ya que están instalados en los equipos de los usuarios. Estos errores permitían a un atacante bloquear un juego en remoto y, en algunos casos, tomar el control del ordenador del jugador.
“Para explotar esta vulnerabilidad, el ciberdelincuente tan sólo tiene que conectarse al servidor del videojuego que desee atacar”, explica Check Point Software Technologies. “Tras esto, puede actuar según su voluntad y desencadenar el ataque enviando cargas maliciosas al jugador o videojuego deseado, sin que para ello sea necesario ningún tipo de interacción. A partir de este punto, el atacante podría explotar esta vulnerabilidad en todos los usuarios de un título, ya que tanto los jugadores como el juego son vulnerables”.
Check Point Software Technologies asegura que la vulnerabilidad encontrada en Steam “es una de las mayores” que su equipo de investigadores ha identificado en la industria del videojuego en los últimos años. La compañía recuerda que en el pasado también ha encontrado fallos de seguridad en Fortnite y la plataforma de Electronic Arts.
