Uma vulnerabilidade presente no cliente da Steam era uma porta aberta para hackers há mais de 10 anos. Quem descobriu a falha foi o pesquisador de segurança Tom Court, da empresa Context, que já alertou a Steam — e a porta aberta, felizmente, foi fechada de maneira rápida pela Valve.
Segundo Court, o software Steam permitiam que hackers maliciosos abusassem de uma falha de execução de código remoto. Dessa maneira, era possível controlar a máquina de um usuário — sobre usuários, a Steam está presente em mais de 15 milhões de dispositivos.
Isso acontecia porque a Steam enviava pacotes UDP (Protocolo de Datagram de Usuário) para se comunicar com o cliente. O pacote UDP é similar ao TCP (Protocolo de Controle de Transmissão), porém, é mais rápido. Para explorar a vulnerabilidade, um atacante precisava apenas enviar um pacote UDP alterado.
De acordo com a Valve, não há qualquer indício de que hackers mal-intencionados tenham se aproveitado da vulnerabilidade
"O erro era causado pela ausência de uma verificação simples para garantir que, para o primeiro pacote de um datagrama fragmentado, o tamanho específico do pacote seja menor ou igual ao comprimento total do datagrama. Isto parece um simples descuido, dado que a verificação estava presente para todos os pacotes subsequentes que transportavam fragmentos do datagrama", notou o pesquisador em seu blog.
Após o cliente da Steam topar com essa falha, os limites de memória do software eram estourados em uma das bibliotecas. Dessa maneira, o cliente se tornava uma porta aberta aos hackers.
De acordo com a Valve, não há qualquer indício de que hackers mal-intencionados tenham se aproveitado da vulnerabilidade. Caso você tenha o Steam na sua máquina, garanta que a última versão esteja instalada.
Fontes
Categorias
