Valve soluciona una vulnerabilidad en Steam existente desde hace 10 años que afectaba a 125M de usuarios

La popular plataforma de videojuegos de Valve, Steam, ha sido parcheada para arreglar una vulnerabilidad de ejecución remota de código (RCE), aunque lo curioso de esta historia es que, pese afectar a todos los jugadores, han tenido que pasar 10 años hasta aplicarse una solución.

Tom Court, un investigador de seguridad de Contextis, reveló los detalles del error que, según los informes, dejó vulnerables a todos los usuarios de Steam durante la última década.

"Los jugadores de PC, conscientes de la seguridad, pueden haber notado que Valve lanzó una nueva actualización para el cliente de Steam en las últimas semanas", escribió Court, indicando que la actualización era para solucionar dicha vulnerabilidad.

"Este error podría haberse utilizado como base para un exploit altamente confiable", dijo. "Este fue un error muy simple, relativamente fácil de explotar debido a la falta de protecciones de exploits modernas".

Aprovechando la vulnerabilidad de RCE, los hackers podrían haber ejecutado un código malicioso en el equipo de la victima de forma remota, tomando el control total de la misma. Court dijo que el error existía en el cliente Steam durante al menos los últimos diez años, y que habría dado lugar a la ejecución remota de código en los 15 millones de clientes activos.

"El error fue causado por la ausencia de una simple comprobación para garantizar que, para el primer paquete de un datagrama fragmentado, la longitud del paquete especificado fuera menor o igual que la longitud total del datagrama. Esto parece una simple supervisión, dado que el chequeo estaba presente para todos los paquetes subsiguientes que llevaban fragmentos del datagrama.

Sin errores de filtración de información adicional, gracias al asignador de memoria personalizado de Steam y (hasta julio pasado) sin ASLR en el binario steamclient.dll, este error podría haberse utilizado como base para un exploit altamente confiable."