Cuatro vulnerabilidades en Steam permitían hacerse con el control de los servidores de un videojuego

La biblioteca Steam Sockets, que forma parte de la plataforma en línea de videojuegos Steam, contaba con cuatro vulnerabilidades que permitían que los atacantes pudieran hacerse con el control de los servidores de un videojuego.

Así lo descubrió la compañía de ciberseguridad Check Point, que alertó de este fallo de seguridad hacía posible para un cibercriminal bloquear un videojuego o incluso hacerse con el control del ordenador de los jugadores de Steam de forma remota.

Steam es la plataforma en línea del desarrollador Valve, que cuenta con más de 25 millones de usuarios y que alberga juegos como Counter Strike: Global Offensive, Dota2 y Half Life, entre otros. Esta plataforma incorpora miles de títulos y contenidos descargables, y el mes de marzo alcanzó su record coincidiendo con el Covid-19: más de 20 millones de jugadores simultáneos.

Las cuatro vulnerabilidades estaban presentes en la biblioteca conocida como Steam Sockets, que se ofrece como parte de un conjunto de herramientas para desarrolladores de juegos de terceros. Estos fallos de seguridad se encontraron tanto en los servidores de Steam como en el de sus clientes, ya que están instalados en los equipos de los jugadores.

Los usuarios tan solo tienen que actualizar la última versión antes de poder jugar. Asimismo, Valve confirmó a Check Point Research que había informado sobre sus vulnerabilidades al resto de desarrolladores de videojuegos.

Para los usuarios que accedan a los títulos por medios distintos a Valve, deberán comprobar si recibieron algún tipo de actualización en los últimos meses y, de no ser así, contactar con los desarrolladores del videojuego para comprobar cuando estará disponible el parche de seguridad.

Fuente: DPA