Steam, la plataforma de videojuegos más popular del mundo con más de 100 millones de usuarios registrados en todo el mundo, tiene una vulnerabilidad grave que permite ejecutar malware en nuestro ordenador. Y no es la primera descubierta sólo este mes.
Todo empezó el pasado 7 de agosto, cuando los investigadores de seguridad Vasily Kravets y Matt Nelson afirmaron haber encontrado una vulnerabilidad de "día cero" o "0-day" en Steam; es decir, que Valve, la creadora de Steam, ni sabía que existía, ni tenía una solución.
Decidieron presentar la vulnerabilidad para el programa de "caza de bugs" HackerOne. Muchas compañías tienen programas similares, que recompensan a los investigadores y háckers que encuentran bugs con pagos en metálico. Sin embargo, Steam decidió no pagar a los investigadores, con la excusa de que la vunerabilidad no cumplía las reglas del programa; de hecho, los expulsó del programa, por lo que no podrían volver a presentar "bugs".
Steam tiene serias vulnerabilidades
Sólo después de la reacción de la comunidad en los foros, Valve decidió tapar el "agujero"; pero los háckers creen que no fue suficiente, afirmando que fueron capaces de seguir aprovechándose de la vulnerabilidad.
Ahora los mismos investigadores han presentado una nueva vulnerabilidad de día cero, y esta vez es incluso peor que la anterior. Afecta a absolutamente todos los usuarios que usan Steam en Windows, y según los datos, eso supone un 96,28% de los usuarios de Steam; aproximadamente, 96 millones de ordenadores.
Se trata de un bug de escalado de privilegios; es decir, que un atacante podría saltarse las medidas de seguridad del sistema operativo y acabar ejecutando software con control sobre todo el sistema.
El ataque consistiría en tres etapas, empezando por una vulnerabilidad en un juego o una app que ejecutemos a través de Steam. Normalmente los juegos que se ejecutan en Steam tienen muchas limitaciones, y no pueden modificar archivos del sistema, por ejemplo; con esta vulnerabilidad, un atacante podría hackear un juego, y a partir de ahí, subir de "privilegios" hasta tener acceso a todo el sistema.
Una vez con ese control, el atacante podría desactivar el cortafuegos, deshabilitar el antivirus, instalar programas, o robar los datos almacenados en el sistema. La lista de posibilidades es muy larga.
Aunque parece una venganza por no haberles pagado, los investigadores afirman que han hecho público este descubrimiento porque Valve "aún no quiere escuchar sobre ningún problema".