Una vulnerabilidad en Steam permite, según sus descubridores, ejecutar malware desde nuestro ordenador. La vulnerabilidad se suma a otra ya encontrada a principios del mes de agosto por el mismo por los mismos investigadores, dejando abierta la brecha de seguridad para los más de 90 millones de usuarios con los que cuenta la plataforma.
Según cuentan los investigadores, tras hacer pública la primera vulnerabilidad, Valve compañía al cargo de Steam, los expulsó del programa HackerOne para encontrar bugs, mediante el que prometen recompensas a cambio de mostrar este tipo de vulnerabilidades.
Steam no se libra de los fallos de seguridad
Como adelantábamos, el pasado 7 de agosto los investigadores Vasily Kravets y Matt Nelson encontraron una vulnerabilidad en Steam de la que Valve no tenía constancia. Tras hacerla pública a través de HackerOne, la empresa los expulsó del programa, argumentando que dicha vulnerabilidad "no cumplía las reglas del programa".
Según los investigadores, Valve lanzó un parche tras la publicación de la vulnerabilidad, pero este no ha logrado solventar el problema ya que, además de no solucionar la antigua vulnerabilidad, abre las puertas a una nueva.
Cuentan pues que, a través de esta vulnerabilidad, cualquier código malicioso puede ejecutarse con máximos privilegios en cualquier ordenador que esté utilizando Steam. Esto, abriría las puertas a la instalación de malware o el robo de datos, siendo estos ejemplos tan solo "una pequeña parte de lo que se podría hacer", según exponen.
La vulnerabilidad, según los investigadores, está presente en cualquier ordenador que utilice Windows, abriendo las puertas a cualquier atacante a acceder al sistema. Tras la publicación de esta nueva vulnerabilidad, el pasado martes, el cliente beta de Steam ha recibido una actualización con la correción del error, aunque el cliente principal aún no cuenta con ella. Los investigadores aseguran que comprobarán si el fallo persiste o no cuando llegue el esperado update.
No es la primera vez que Steam se enfrenta a problemas de seguridad. Hace un año, nos hacíamos eco de una vulnerabilidad que expuso a [los usuarios](https://www.xataka.com/basics/como-cambiar-de-usuario-en-windows-10) durante diez años, así como de otros bugs que provocaban que las cuentas pudieran ser comprometidas. En este caso, Steam parece haber actuado pronto (al menos en el cliente beta), aunque quedamos a la espera de la corrección del error en la versión principal.
Vía | Amonitoring
Ver 2 comentarios