Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Genbeta

Publicado en: 14/04/2021 06:22

Escrito por: Gabriela González

Un bug en CS:GO permite a un hacker tomar control total de tu PC con solo una invitación para jugar en Steam

Un bug en CS:GO permite a un hacker tomar control total de tu PC con solo una invitación para jugar en Steam

Un investigador de seguridad conocido en Twitter como Florian, descubrió un fallo crítico en Source Engine, el motor de videojuegos que usa el famoso Counter Strike: Global Offensive de Valve, y otros juegos como
Half-Life 2, Left 4 Dead, Team Fortress 2, etc.

Florian reportó el bug a Valve a través de HackerOne hace dos años, la plataforma de recompensas que utiliza la empresa para obtener reportes sobre vulnerabilidades. Sin embargo, según lo que explicó el investigador a Vice, a pesar de que Valve admitió que se trataba de un fallo crítico, todavía no lo han solucionado.
Un exploit que funciona el 80% del tiempo y que puede esparcirse casi como un gusano

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX— secret club (@the_secret_club) April 10, 2021
El bug, que ha sido solucionado en otros juegos que usan el motor Source, sigue presente en CS:GO, y puede ser explotado para tomar control total del ordenador de la víctima a través de una simple invitación de Steam para jugar el juego.

Florian explica que fue capaz de crear un exploit para aprovecharse del bug y que este funciona el 80% del tiempo según sus cálculos. Además de esto, según el hacker, es posible convertir el exploit en un arma, ya que una vez que infectas …

Top noticias del 14 de Abril de 2021