La peligrosa vulnerabilidad existe desde hace 10 años según estima el denunciante, Valve tomo conocimiento hace poco tras el reporte del mismo, respondiendo de forma rápida y eficiente.
El ya antiguo bug, poco conocido pero no por eso poco importante, fue parchado a menos de ocho horas de ser reportado. La empresa recibió la informacion del usuario Tom Court, miembro de un canal de ciencia y tecnologia llamado “Context Information Security”.
Esta brecha de seguridad permitía a usuarios acceder remotamente a computadoras ajenas a través del agujero en el cliente de Steam. Lo cual puede haber desencadenado algunos casos de manipulaciones malintencionadas a usuarios y sus dispositivos.
«Fue un error muy simple», escribe Court. «Eso fue fácil de abusar ya que faltaba la seguridad moderna».
Hasta ahora no se hizo público ningún evento donde se haya explotado el problema para atacar usuarios de Steam, ya que la vulnerabilidad no se descubrió antes. El investigador informó la filtración el 20 de febrero de este año,y la empresa lanzó una actualización en la versión beta en menos de ocho horas para cerrar hueco, que fue remediado por completo el 22 de marzo.
En el video se puede ver como se puede iniciar una aplicación, en este caso una calculadora, de forma remota, en un sistema de Windows 10 actualizado a la ultima versión.
Desde julio del año pasado, la filtración ya era más difícil de abusar, porque entonces se agregó seguridad adicional a Steam. Pero para el momento que estes leyendo esto, ya no es un problema vigente.
