Una vulnerabilidad detectada en Valve’s Source SDK, una biblioteca utilizada por los proveedores de juegos de Steam para soportar modificaciones personalizadas y otras características, permite a un atacante ejecutar código malicioso en el ordenador. Esto provoca que pueda instalar programas de malware, como ransomware, minadores de criptomonedas, troyanos bancarios y otros muchos.
Inseguridad en los juegos de Steam
Este tema acaba de salir a la luz después de que el investigador de seguridad Justin Taft de One Up Security publicara un informe detallado de sus hallazgos.
Esta vulnerabilidad consiste en un desbordamiento de búfer que puede utilizarlo el atacante para añadir un código malicioso y ejecutarlo en el equipo de la víctima.
Los juegos basados en este motor permiten que terceras empresas o desarrolladores independientes creen modificaciones personalizadas para los juegos. Además, también permite a estos desarrolladores cargar contenido dentro de un mapa personalizado.
Según informa Taft, los atacantes podrían usar estos archivos modificados y los mapas para cargar el código malicioso y utilizar esta vulnerabilidad.
Por ejemplo, un desarrollador de malware podría crear un modelo personalizado, un archivo que define cómo se mueven los personajes de los jugadores cuando mueren. Taft dice que un archivo malware puede cargar el código malicioso en el archivo del modelo.
REDES ZONE (21/07/2017)
