Valve, un desarrollador de videojuegos y creador de Steam, la plataforma de distribución digital de juegos más grande del mundo, reveló que recientemente se enteró de la existencia y corrigió una vulnerabilidad en su motor de juegos SDK. Esta vulnerabilidad permitía que algún hacker tomara el control de tu computadora de una de las maneras más extrañas que hemos visto hasta ahora: matándote en un video juego. La vulnerabilidad fue descubierta y compartida por la firma de seguridad One Up Security y Valve se apresuró a corregirla en menos de 24 horas. Según el análisis ofrecido por One Up, la vulnerabilidad explotaba un error en el motor relacionado con assets personalizados.
Ever get remote code execution by fragging a player? https://t.co/QiTmt1J05r
— One Up Security (@oneupsecurity) July 20, 2017
Research by @JustTaft from @oneupsecurity
Source, el motor de Valve es una parte esencial de algunos de los juegos más populares en el mundo, entre los que se encuentran Counter-Strike: Global Offensive, Team Fortress 2, Portal 2 y Left 4 Dead 2. Varios de los juegos que lo utilizan permiten que los jugadores hagan modificaciones y suban contenido personalizado a los juegos, como texturas y efectos de sonido. Según One Up, había una animación ragdoll especial que podía ser utilizada en particas personalizadas para aprovechar esta vulnerabilidad. Básicamente, si un jugador moría en el juego, el sistema activaría la animación ragdoll y esto, a su vez, iniciaría un código malicioso, mediante el cual los hackers podían acceder de manera remota a la computadora de la víctima y tomar control de su sistema operativo.
Afortunadamente, Valve ya corrigió el problema y es muy poco probable que vayamos a ver a jugadores afectados por este problema en el futuro, sin embargo, la posibilidad de que algo así exista es, cuando menos, inquietante. Imagina que, para mantener tu computadora segura, debas demostrar que eres el mejor jugando Counter-Strike… o sufrir las consecuencias.
Si quieres saber más acerca de los peligros que enfrentamos gracias a los hackers, te recomiendo entrar aquí.
Deja tu comentario