CS:GO: Un bug permite tomar control total de la PC con una sola invitación para jugar
Florian, un investigador de ciberseguridad reconocido, acaba de encontrar una nueva vulnerabilidad. Esta vez en Counter-Strike: GO, el videojuego estrella de Steam. En concreto se trata de un bug en Source Engine, el motor gráfico del videojuego.
Eso sí, este motor gráfico de Valve también fue utilizado en videojuegos como Half-Life 2, Left 4 Dead, Team Fortress 2, etcétera. Solo que a diferencia de CS:GO, todos estos ya solucionaron el error, el cual en concreto podría beneficiar al hacker para tomar el control completo de tu PC.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Lo frustrante es imaginar que este título es de los más jugados en Steam, con casi 20 millones de usuarios simultáneos. Entre toda esta cantidad de gente, deben haber muchos usuarios maliciosos que desean apoderarse de tu cuenta personal.
Valve ignoring security researchers is not just specific to the secret club. Here we see Bien Pham demonstrate his Remote Code Execution exploit that has not been patched for over a year. https://t.co/5Ecz1Gw4Jx
— secret club (@the_secret_club) April 12, 2021
Este problema se suma a una oleada de polémicas hacia Valve, y acompaña al exploit que puso en riesgo a sus usuarios durante 10 años, o el bug del 2018 que permitía obtener claves de producto de cualquier videojuego. En 2019 también sucedió, con una vulnerabilidad que permitía ejecutar malware en nuestra PC.