Error crítico de Source Engine CS: GO: los piratas informáticos pueden usar exploits para apoderarse de las PC


Error crítico de Source Engine CS: GO: los piratas informáticos pueden usar exploits para apoderarse de las PC

Como descubrió un investigador de seguridad, los piratas informáticos pueden usar un error de ejecución remota de código en el motor fuente de CS:GO para apoderarse de las PC de los jugadores con una invitación de Steam.

Los fanáticos del juego de disparos táctico altamente competitivo de Valve, CS:GO, han estado rogando que el juego cambie al motor Source 2 durante años. A pesar de las solicitudes de los fanáticos, Valve no movió CS: GO a Source 2, mientras que hace más años que movió su otro título importante de esports, Dota 2. Ahora, ha surgido información que sugiere que el motor de origen que impulsa CS:GO, Portal, Team Fortress y más tiene un error de seguridad crítico que los piratas informáticos pueden explotar para controlar las PC de los jugadores de forma remota… y ha estado allí durante años.

Explotación de CS:GO en Source Engine

Antes de entrar en detalles, el exploit CS:GO Source Engine podría permitir a los piratas informáticos apoderarse de su PC y luego usar su PC para tomar más. Esencialmente, esto se puede hacer a través de una invitación de Steam…

El término técnico para el error es «ejecución remota de código (RCE)», una falla en el código del motor fuente de Valve. Peor aún, este error fue descubierto hace dos años por un investigador de seguridad llamado Florian.quien lo informó al programa de recompensas por errores de Valve en HackerOne.

(Foto: Florián)

Te puede interesar:  Psyonix descalifica a Retals del primer día de Major después de una 'llamada incorrecta' en el juego Rocket League

Para aclarar, cuando se encontró este error de Source Engine, todos los juegos creados en el motor se vieron afectados. Sin embargo, Valve puede haber arreglado algunos de estos títulos. CS:GO no ha sido parcheado para esta vulnerabilidad de seguridad crítica.

La última vez que Florian escuchó algo de Valve fue hace seis meses, cuando le pagaron la recompensa por encontrar esta falla de seguridad y dijeron que estaban arreglando el problema. .

Avance rápido seis meses después y no está arreglado, al menos no en CS: GO. El siguiente video muestra a Florian usando la ejecución remota de código. Por supuesto, no se han revelado detalles sobre cómo hacer esto para proteger a los jugadores.

Este error en el motor Source de Valve aparentemente funciona el 80% del tiempo, lo cual es extremadamente alto.

Recientemente, Florian recurrió a Twitter para explicar: “Creo que es necesario aclarar algunas cosas con respecto a la vulnerabilidad de mi motor de origen. En primer lugar, decidí no poner en riesgo a las personas filtrando detalles técnicos antes de que esto se solucionara.

«Envié el error a H1 hace aproximadamente 2 años y se verificó/probó después de unos meses. Dicho esto, creo que es justo decir que Valve ha tenido suficiente tiempo para solucionar este problema. »

Florian continuó diciendo que no estaba tratando de dañar a nadie y solo quería que se solucionara este error. Sin embargo, siente que el error nunca se solucionará a menos que este problema se aborde públicamente.

Tal vez, solo tal vez, Valve debería mover CS:GO, junto con sus otros títulos, a Source 2 como lo hicieron con Dota 2.

Te puede interesar:  Reckoning Teamfight Tactics: Set 4 Pase de batalla, contenido y recompensas clasificatorias

Por ahora, podría ser su apuesta más segura no lamer las invitaciones de Steam sospechosas. No tenemos idea de si los piratas informáticos están utilizando actualmente este exploit de Source Engine para siempre, o cuán difícil sería lograrlo.

No items listed in the response.

Parada Creativa
IK4
Descubrir Online
Seguidores Online
Tramitalo Facil
Minimanual
Un Como Hacer
TipoRelax
LavaMagazine