Valve tarda 2 años en parchear un exploit en CS:GO que permitía a los hackers tomar el control del PC
Han tenido que pasar dos años para que Valve finalmente parcheara una vulnerabilidad de seguridad en su popular juego Counter-Strike: Global Offensive.
Dos años es mucho tiempo, y más para una vulnerabilidad que podía ser utilizada por los hackers para obtener el control remoto del PC de un jugador, un problema que la compañía conocía desde hace dos años cuando se hizo pública su existencia la semana pasada.
Esta noticia se dio a conocer gracias al grupo de ingeniería inversa sin ánimo de lucro The Secret Club. Florian, uno de sus miembros, reveló que se pusieron en contacto con Valve hace dos años informando de un fallo de ejecución remota de código que permitía a un hacker hacerse con el control del PC de un objetivo engañándolo para que aceptara una invitación de Steam de Counter-Strike: Global Offensive de Steam.
Aunque el exploit tenía el potencial de afectar a cualquier juego que utilizara el motor gráfico Source Engine, The Secret Club subrayó que sólo CS:GO estaba en riesgo verificable. "No podemos decir con seguridad si se han parcheado cosas en otros juegos a lo largo del tiempo sin que se nos haya notificado".
Como siempre sucede, tuvieron que filtrar la existencia de este exploit en las redes sociales y hacerlo público la semana pasada para forzar que Valve solucionara el problema, y obviamente así ha sido. Tras anunciarse la existencia de esta vulnerabilidad de seguridad fue parcheada este fin de semana.
"La respuesta de Valve ha sido una completa decepción desde el principio. Nuestra experiencia ha sido siempre la de tiempos de respuesta lentos, con pocos o ningún parche que se haya puesto en producción. Realmente no se preocupan por la seguridad e integridad de sus juegos", dijo Florian"
"¡Buenas noticias!", escribió Florian en un tuit más reciente, "Valve arregló mi exploit y me dio permisos para revelar los detalles".
vía: Eurogamer