Corrigen las vulnerabilidades de Steam, pero para los investigadores el peligro continúa

Escrito por Javier Jiménez

Son muchas las vulnerabilidades y problemas de seguridad que nos podemos encontrar en la red. Afectan a nuestros dispositivos, plataformas y aplicaciones que utilizamos. Mientras más popular sea un servicio, por ejemplo, más peligrosos serán los fallos encontrados. Es lo que ocurre con Steam y las vulnerabilidades que afectaban a 100 millones de usuarios. La compañía indica que ha resuelto esos fallos, sin embargo para los investigadores el peligro continúa todavía.

Steam resuelve parcialmente las vulnerabilidades presentes

Como sabemos, Steam tenía vulnerabilidades de zero-day que afectaban a más de 100 millones de usuarios. Esto podría permitir una escalada de privilegios por parte de un posible atacante. Según informa ahora Valve, estos fallos han sido resueltos recientemente. Sin embargo choca con lo que indican los investigadores de seguridad, ya que aseguran que existen otras vulnerabilidades de escalada de privilegios que han sido ignoradas y que, en definitiva, siguen presentes.

Así lo aseguran los investigadores de seguridad Matt Nelson y Vasily Kravets. Informaron que habían descubierto una vulnerabilidad recientemente en el software Steam Client que no había sido solucionada. Según indican desde Valve les dijeron que estaba fuera de su informe de vulnerabilidades. Posteriormente la compañía sí la solucionó, pero aún existe otra más.

Esta vulnerabilidad que existe en la actualidad es causada por el servicio de Windows denominado Steam Client Service. Permite la escala de privilegios al grupo USUARIOS y tener acceso a claves restringidas. Básicamente podían crear una clave de registro a otra clave a la que no tenían permiso. Podrían elevar los permisos de cualquier programa que haya instalado en el equipo.

Supuestamente, como así indican desde Valve, esta vulnerabilidad fue resuelta. Pero ahora los investigadores de seguridad creen que persiste. Creen que continúa un vacío importante y que los atacantes podrían elevar los privilegios y distribuir malware. Esto podría ocurrir a través del secuestro de DLL.

Esta vulnerabilidad está presente ya que el grupo USUARIOS tiene permisos completos sobre la carpeta de instalación de Steam. Por eso podrían simplemente reemplazar las DLL por una copia maliciosa que es lo que daría permisos de administrador a un atacante.

Hay que mencionar que no se trata de un problema nuevo, pero todavía no ha sido resuelto. No obstante es de esperar que desde los desarrolladores de Steam puedan corregir este problema y solucionen la vulnerabilidad que permite a un atacante obtener privilegios.

Fallos de seguridad en Steam

Cómo evitar ser víctima de este tipo de problema

Nuestro consejo principal es mantener siempre los sistemas y aplicaciones que utilicemos actualizados a las últimas versiones. Eso significa que debemos instalar los nuevos parches y actualizaciones que vayan surgiendo. Normalmente son los propios fabricantes quienes lanzan correcciones para evitar la entrada de malware y amenazas que pongan en riesgo los sistemas.

También es importante destacar la importancia de descargar siempre software de sitios oficiales. De esta forma evitamos agregar programas que han podido ser modificados de forma maliciosa. Así al menos reducimos las posibilidades de instalar malware en el equipo.

Por último no está de más contar siempre con programas de seguridad. Un buen antivirus podría evitar la entrada de software malicioso que comprometa nuestra privacidad y seguridad.

Fuente > Bleeping Computer