Falha no Steam permitia travar ou invadir os PCs de outros jogadores

Uma grave falha de segurança nos sistemas de multiplayer online do Steam permitia que hackers travassem ou invadissem os PCs de outros jogadores, em uma exploração que poderia ser usada tanto como forma de trapaça quanto para acesso remoto e indevido a dados e informações pessoais. Para piorar as coisas, o problema atingia jogos altamente competitivos e temas de grandes campeonatos, como Counter-Strike: Global Offensive e Dota 2, entre outros.

• Tentativa de golpes contra gamers cresceu durante a pandemia, aponta estudo
• Falha de segurança permitia roubo de contas do game Free Fire
• Ataques a home office, ransomwares e dados íntimos são focos de ameaça para 2021

De acordo com os pesquisadores da Check Point, fornecedora de soluções de segurança digital responsável pela descoberta, os problemas permitiam uma variedade de ataques, em sua maioria, focados na quebra de partidas online. Seria possível, por exemplo, forçar uma vitória travando o computador dos rivais ou o próprio servidor, fazendo com que todos sejam ejetados da infraestrutura.

No caso de desenvolvedores parceiros, entretanto, a falha abria as portas a uma exploração ainda mais grave, permitindo que os hackers não apenas assumissem controle dos servidores onde estão acontecendo as partidas, mas seguirem de lá para os próprios computadores dos jogadores. A partir disso, seria possível executar códigos remotamente, extrair dados ou realizar outras ações na máquina das vítimas.

A brecha estava localizada em uma biblioteca de tecnologias de rede utilizadas pela plataforma de jogos para permitir a montagem de partidas em seus servidores. Os plugins são oferecidos aos estúdios de desenvolvimento da própria Valve, além de outras empresas do mercado, como parte dos recursos da própria plataforma Steam, que permite a compra e download dos títulos. Uma atualização foi liberada em outubro e resolveu a questão, pelo menos, nos títulos da própria dona do sistema de distribuição digital de games.

Os jogadores, então, não precisam fazer nada a respeito delas, já que, para jogar online, o sistema requer a instalação dos mais recentes patches de segurança, justamente os que trazem a correção para todos os jogadores dos títulos proprietários da empresa que acabavam afetados. O mesmo, porém, não pode ser dito, necessariamente, das outras desenvolvedoras a quem a Valve também fornece as soluções de conectividade.

No comunicado em que informou a correção do problema em seus próprios títulos, a Valve informou ter repassado os detalhes do problema, ainda em setembro, quando foi informada deles, também aos parceiros que utilizam o plugin de conectividade. Agora, entretanto, cabe a cada um deles aplicar as rotinas e atualizações necessárias para que o problema seja mitigado, com os especialistas indicando aos usuários o download e instalação das atualizações mais recentes, capazes de resolver esta e outras eventuais brechas de segurança que tenham sido localizadas.

De acordo com os especialistas, não existem evidências de uso malicioso das vulnerabilidades, que podem ter sido reveladas aos responsáveis antes mesmo de descobertas por indivíduos mal-intencionados. Como se trata de jogos online que, normalmente, exigem a versão mais recente para conexão aos servidores, basta que os usuários mantenham o PC e os próprios títulos atualizados para se verem livres dos problemas. Os jogos e empresas parceiras da Valve igualmente atingidas, entretanto, não foram divulgados e não se sabe se a brecha também está resolvida em tais games.

Fonte: Check Point