Valve corrige fallo de seguridad presente en Steam durante 10 años

Valve corrige fallo de seguridad presente en Steam durante 10 años

Los desarrolladores de Valve han lanzado recientemente un parche para solventar un fallo de seguridad grave, encontrado en todas las versiones de Steam y que llevaría la friolera de 10 años existiendo sin que hayan sido detectados por su equipo. Esperemos que por los delincuentes tampoco.

Tom Court, experto de Context Information Security y quien ha descubierto la vulnerabilidad, afirma que un atacante sería capaz de haber ejecutado código remoto en las 15 millones de instalaciones del cliente de Steam.

Vulnerabilidad en Steam seria explotable remotamente

Hablando en términos de la industria, cuando se trata de un RCE (Remote Code Execution) lo hacemos de “ejecución de código” sin necesidad de acceso físico al dispositivo. 

En este caso, se podrían ejecutar comandos modificados a través de solicitudes de red. Court explicó que un atacante solo tendría que enviar paquetes de tipo UDP mal formados al cliente Steam, que entonces se abriría el agujero de seguridad y se ejecutaría todo aquello que este lanzase.

La causa raíz de la vulnerabilidad es un “buffer overflow” o desbordamiento de búfer en una de las librerías internas de Steam, concretamente en la parte del código encargado de reensamblar los paquetes UDP que vienen fragmentados.

Información adicionalPing of Death

Recordemos que el tamaño de paquete tiene un límite (normalmente en torno a 1492 bytes) y si un paquete llega con tamaño mayor debe ser dividido en paquetes más pequeños.

Parcheado a medias el pasado mes de Julio

El experto comenta además que la explotación de esta vulnerabilidad habría sido completa hasta mediados del año 207, cuando Valve añadió soporte para ASLR en su cliente de escritorio Steam.

Dicha mitigación habría puesto trabas a la ejecución del ataque, causando solamente un bloqueo del cliente de Steam en las versiones posteriores.

Incluso así, comentan que un atacante podría haber estado aprovechando con éxito la vulnerabilidad en caso de combinar la original con revelación de información sobre las posiciones de memoria de Steam.

¿Tengo que hacer algo?

En principio no, ya que el problema ha sido solucionado mediante un parche y debería aplicarse automáticamente tan pronto esté disponible.

Si has bloqueado las actualizaciones automáticas de Steam si deberías habilitar la actualización.

Enlace al informe

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.