Una vulnerabilidad en Steam permite, según sus descubridores, ejecutar malware desde nuestro ordenador. La vulnerabilidad se suma a otra ya encontrada a principios del mes de agosto por el mismo por los mismos investigadores, dejando abierta la brecha de seguridad para los más de 90 millones de usuarios con los que cuenta la plataforma.
Según cuentan los investigadores, tras hacer pública la primera vulnerabilidad, Valve compañía al cargo de Steam, los expulsó del programa HackerOne para encontrar bugs, mediante el que prometen recompensas a cambio de mostrar este tipo de vulnerabilidades.
Steam no se libra de los fallos de seguridad
Como adelantábamos, el pasado 7 de agosto los investigadores Vasily Kravets y Matt Nelson encontraron una vulnerabilidad en Steam de la que Valve no tenía constancia. Tras hacerla pública a través de HackerOne, la empresa los expulsó del programa, argumentando que dicha vulnerabilidad "no cumplía las reglas del programa".
Según los investigadores, Valve lanzó un parche tras la publicación de la vulnerabilidad, pero este no ha logrado solventar el problema ya que, además de no solucionar la antigua vulnerabilidad, abre las puertas a una nueva.
Cualquier ordenador con Windows que esté utilizando Steam, es susceptible de ser atacado mediante esta vulnerabilidad
Cuentan pues que, a través de esta vulnerabilidad, cualquier código malicioso puede ejecutarse con máximos privilegios en cualquier ordenador que esté utilizando Steam. Esto, abriría las puertas a la instalación de malware o el robo de datos, siendo estos ejemplos tan solo "una pequeña parte …