Una vulnerabilidad permite instalar malware a través de juegos de Steam

Escrito por Javier Jiménez
Seguridad

Una vulnerabilidad detectada en Valve’s Source SDK, una biblioteca utilizada por los proveedores de juegos de Steam para soportar modificaciones personalizadas y otras características, permite a un atacante ejecutar código malicioso en el ordenador. Esto provoca que pueda instalar programas de malware, como ransomware, minadores de criptomonedas, troyanos bancarios y otros muchos.

Inseguridad en los juegos de Steam

Este tema acaba de salir a la luz después de que el investigador de seguridad Justin Taft de One Up Security publicara un informe detallado de sus hallazgos.

Esta vulnerabilidad consiste en un desbordamiento de búfer que puede utilizarlo el atacante para añadir un código malicioso y ejecutarlo en el equipo de la víctima.

Los juegos basados en este motor permiten que terceras empresas o desarrolladores independientes creen modificaciones personalizadas para los juegos. Además, también permite a estos desarrolladores cargar contenido dentro de un mapa personalizado.

Según informa Taft, los atacantes podrían usar estos archivos modificados y los mapas para cargar el código malicioso y utilizar esta vulnerabilidad.

Por ejemplo, un desarrollador de malware podría crear un modelo personalizado, un archivo que define cómo se mueven los personajes de los jugadores cuando mueren. Taft dice que un archivo malware puede cargar el código malicioso en el archivo del modelo.

Conectarse a los servidores

Cuando los usuarios se conectan a los servidores, en la mayoría de los casos sus juegos automáticamente descargan y cargan estos recursos. Para el atacante, todo lo que necesita es que un jugador ejecute el archivo donde se encuentra el código malicioso, cargando instrucciones que pongan en riesgo la seguridad de su equipo.

Tras el informe de vulnerabilidad de Taft, durante los últimos meses, Valve ha trabajado para corregir la vulnerabilidad del SDK e informar a varios responsables de la necesidad de actualizarlos para proteger a los usuarios.

Steam también ha informado a los desarrolladores de modificaciones de los juegos de que tienen que actualizar la versión Steam Source SDK que utilizan.

La vulnerabilidad podría dirigirse a empresas

Esta vulnerabilidad afecta a los juegos, pero no únicamente a los jugadores. Puede darse el caso de que este problema plantee algunas amenazas de seguridad para las propias empresas.

“Como los videojuegos son comunes en las salas de descanso de los trabajadores y en sus propios hogares, explotar esta vulnerabilidad podría utilizarse para un ataque dirigido a una red privada, a la empresa”, explica Taft.

Como recomendación indica que los juegos no deben instalarse en los equipos de trabajo, ya que se conectan a una red poco fiable y los programas empresariales no deberían estar en contacto.

También como añadido, recomienda a los jugadores que no tengan activadas las descargas automáticas de componentes de juegos de terceros, al menos para aquellos juegos que sean nuevos o poco fiables.

Siempre, como en todo, hay que tener sentido común y realizar las medidas recomendadas para mantener nuestros equipos seguros y no ponerlos en riesgo. En esta ocasión, la vulnerabilidad se encuentra en los juegos de Steam y los atacantes pueden atacar a través de sus modificaciones.

Fuente > BleepingComputer


Últimos análisis

Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9