Read, hack, repeat

Já atualizou aí? Valve corrige quatro falhas graves na plataforma Steam

Ramon de Souza 0 min

Se você gosta de se jogar através da plataforma Steam, vale a pena confirmar se o seu software está atualizado. A Valve, desenvolvedora do serviço, corrigiu recentemente quatro vulnerabilidades graves que, caso fossem exploradas por criminosos cibernéticos, poderiam ser usadas para congelar a partida alheia, invadir o computador da vítima ou até mesmo se infiltrar em servidores de terceiros para executar códigos arbitrariamente.

As quatro brechas (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 e CVE-2020-6019) residiam na biblioteca Steam Sockets, nas versões anteriores à compilação v1.2.0. Elas foram identificadas por pesquisadores da Check Point, que notificou a Valve em setembro; a correção veio três semanas depois, mas, para estar protegido, também é necessário se certificar de que os jogos em si também estejam atualizados.

Os especialistas responsáveis pela descoberta ressaltam que as vulnerabilidades poderiam ser usadas para sabotar partidas online, desestabilizando ou até mesmo desligando servidores inteiros, o que forçaria o fim da jogatina.

“Os videogames atingiram seu pico mais alto durante a pandemia do coronavírus. Com milhões de pessoas jogando jogos online, mesmo o menor problema de segurança pode ser uma preocupação séria para as empresas de jogos e para a privacidade dos jogadores”, explica Eyal Itkin, pesquisador da Check Point.

“Por meio das vulnerabilidades que encontramos, um invasor pode ter assumido centenas de milhares de computadores de jogadores todos os dias, com as vítimas sendo completamente cegas para isso. Os gamers devem verificar se seus clientes de jogos receberam uma atualização nos últimos meses; do contrário, eles precisam entrar em contato com os desenvolvedores para saber quando a atualização será lançada”, conclui.


Fonte: Threatpost

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.