Un investigador de seguridad conocido en Twitter como Florian, descubrió un fallo crítico en Source Engine, el motor de videojuegos que usa el famoso Counter Strike: Global Offensive de Valve, y otros juegos como
Half-Life 2, Left 4 Dead, Team Fortress 2, etc.Florian reportó el bug a Valve a través de HackerOne hace dos años, la plataforma de recompensas que utiliza la empresa para obtener reportes sobre vulnerabilidades. Sin embargo, según lo que explicó el investigador a Vice, a pesar de que Valve admitió que se trataba de un fallo crítico, todavía no lo han solucionado.
Un exploit que funciona el 80% del tiempo y que puede esparcirse casi como un gusanoTwo years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX— secret club (@the_secret_club) April 10, 2021
El bug, que ha sido solucionado en otros juegos que usan el motor Source, sigue presente en CS:GO, y puede ser explotado para tomar control total del ordenador de la víctima a través de una simple invitación de Steam para jugar el juego.Florian explica que fue capaz de crear un exploit para aprovecharse del bug y que este funciona el 80% del tiempo según sus cálculos. Además de esto, según el hacker, es posible convertir el exploit en un arma, ya que una vez que infectas …