Steam posee vulnerabilidades en su protocolo cliente-servidor

Escrito por Adrián Crespo
Seguridad
0

La seguridad tanto en redes sociales, comunidades de juego en línea o en cualquier otro servicio  que requiera información personal de los usuarios es un tema muy importante a día de hoy. Tal y como hemos podido a lo largo de este año, son muchos los servicios que han tenido problemas de seguridad y que han dejado expuestos los datos de miles de usuarios.

Por este motivo, expertos en seguridad han decidido llevar a cabo un análisis de servicios muy utilizados por los usuarios, para así poder conocer el nivel de seguridad que éstos poseen y si éste es adecuado o no. Los expertos se han puesto manos a la obra con Steam y han sacado muchas conclusiones interesantes y que evidencia una falta de seguridad en el servicio que permitiría a terceras personas infectar el ordenador del usuario o usuarios que utilizan el servicio con código malicioso.

Como ya sabéis muchos de vosotros, Steam se trata de la “red social” de Valve, donde los usuario pueden realizar la descarga de videojuegos e interactuar con otros usuarios. Todo ésto, después de haberse registrado y haber obtenido una cuenta de usuarios. Se trata de un servicio muy cómodo para los usuarios que pueden evitarse tener que ir a una tienda si quieren comprar un juego de la compañía. Pero, ¿es seguro?.

Veremos que conclusiones han sacado los expertos en seguridad.

Comunicaciones no seguras entre la pareja cliente-servidor

Durante la instalación del programa en el ordenador del usuario, se lleva a cabo el registro del protocolo steam://, es decir lo necesario para que el usuario pueda comunicarse con el servidor del servicio en línea. Los expertos en seguridad han descubierto que este protocolo es inseguro y que un atacante puede “colarse” en la comunicación entre ambos equipos y poder modificar la información que se obtiene a través de este protocolo.

También han encontrado problemas con dupla protocolos-navegadores actuales. Parece ser que en muchos de ellos, si se intenta ejecutar una URL del tipo steam://falta-completar, los navegadores actuales advierten sobre ésto. Sin embargo, en Safari ésto no es así y la URL de podría “ejecutar” sin que el usuario lo supiese, lo que lo convertiría en una vía de infección muy fácil.

Sin embargo, los usuarios de los otros navegadores tampoco se libran, ya que el atacante podría llevar a cabo un bypass y hacer que estas alertas no “saltasen” nunca.

Conclusión:hay riesgo para los ordenadores de los usuarios

El análisis del protocolo ha mostrado los agujeros de seguridad y deficiencias que existen en el mismo. Por lo tanto, Steam tiene un riesgo para los ordenadores que posean Windows y también los usuarios que tengan Mac, y que su navegador por defecto (no importa la versión) no actúa de forma correcta ante una posible “ejecución” de una URL del protocolo de Steam, pudiendo ser utilizada para instalar código malicioso en el ordenador.

Artículos de interés:

Fuente | The H Security


Noticias relacionadas