Steam recibe una actualización para solucionar un grave fallo en su chat

Escrito por Rubén Velasco

Steam es la plataforma de distribución de videojuegos digitales más grande de toda la red. Millones de usuarios compran juegos, se conectan a ella y juegan a través de Internet centralizando el tráfico en los propios servidores de la compañía. El éxito de esta plataforma hace que en muchas ocasiones sea objetivo de piratas informáticos y usuarios malintencionados que la utilizan para llevar a cabo distintos ataques con los que molestar al resto de usuarios aprovechando el más mínimo fallo que pueda existir en la plataforma, como la reciente vulnerabilidad descubierta en el chat de Steam.

Hace escasas horas, Valve lanzaba una actualización de emergencia de su cliente de escritorio de Steam con el que solucionaba una vulnerabilidad, de la cual no se han facilitado demasiados detalles, en el chat del cliente de escritorio de Steam, la cual podía ser utilizada por piratas informáticos y usuarios malintencionados para bloquear esta aplicación a cualquier usuario de la lista de amigos.

Este fallo es muy similar al que afectó a iOS hace ya algún tiempo, y es que se basa en que el cliente no es capaz de procesar correctamente una determinada cadena de caracteres extraños de manera que se genera un DoS, se bloquea el cliente y se fuerza su cierre. Por seguridad, no queremos compartir la cadena de caracteres, pero su imagen renderizada es la siguiente.

Caracteres bug bloquear Steam

Este fallo solo afecta a la versión de Windows de Steam. Por ello, si el usuario que lo recibe utiliza el cliente de Linux, macOS o está conectado desde Android, el mensaje no hará nada. Además, también debemos asegurarnos de que, para poder mandar el mensaje malicioso a otros usuarios, debemos utilizar una versión no vulnerable ya que, con tan solo pegar el texto, se bloqueará el cliente en nuestro ordenador.

Cierre Steam DoS

Steam ya tiene un parche, aunque solo para los usuarios de la rama beta

Aunque este fallo en realidad no supone ningún riesgo para la seguridad y privacidad de los usuarios, en realidad puede llegar a resultar realmente molesto ya que cualquiera puede iniciar un chat con nosotros, enviarnos esa cadena de caracteres y bloquear nuestro cliente, haciendo incluso que si estamos jugando se nos cierre el juego al perder su vínculo con Steam.

Para evitar dar a conocer este fallo, Valve no ha hecho mucho eco del mismo y ya ha lanzado una actualización de emergencia, aunque solo para los usuarios de la rama “beta” del mismo.

Se espera que en las próximas horas, o los próximos días, esta actualización llegue a todos los usuarios como una actualización obligatoria de manera que este fallo deje de tener ya efecto sobre todos los usuarios, sin embargo, si no queremos esperar (porque, por ejemplo, tengamos a un contacto pesado que nos está mandando el mensaje), podemos forzar la actualización a la rama Beta desde el menú “Parámetros > Participación en Beta” y, una vez seleccionado este modo, reiniciando el cliente para recibir la última versión de prueba de este cliente, la cual, ya no es vulnerable al fallo del chat.

Podemos seguir el lanzamiento de esta actualización desde el Reddit oficial de Steam.

¿Has recibido por el chat esta cadena de caracteres maliciosa?

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10