Início » Antivírus e Segurança » Valve corrige falha que afetava todas as versões da Steam lançadas nos últimos dez anos

Valve corrige falha que afetava todas as versões da Steam lançadas nos últimos dez anos

Victor Hugo Silva Por

Uma falha de segurança dentro do cliente da Steam presente em todos as versões lançadas nos últimos dez anos foi finalmente corrigida pela Valve. Ela permitia que cibercriminosos executassem códigos maliciosos capazes de afetar os mais de 15 milhões de usuários da plataforma.

A brecha foi descoberta por Tom Court, especialista de segurança da consultoria Context Information Security. Segundo ele, trata-se de uma falha de execução de código remota, já que os hackers podiam realizar solicitações de rede sem acessar a máquina da vítima.

Steam

Para se comunicar com o cliente, a Steam envia pacotes de UDP (Protocolo de Datagrama de Usuário), equivalente ao TCP (Protocolo de Controle de Transmissão) que costuma ser mais rápido. Court afirma que o hacker precisava apenas enviar um pacote UDP mal formado.

Em seguida, o cliente da Steam se deparava com o bug, estourava os limites de memória (buffer overflow) em uma de suas bibliotecas e se tornava vulnerável aos códigos maliciosos.

A Valve já havia corrigido por acaso o problema de forma parcial em julho de 2017. De acordo com Court, a Steam ganhou uma proteção ASLR, que torna mais difícil identificar em que parte da memória do dispositivo um programa está sendo executado.

A melhoria complicou as atividades maliciosas, mas não as encerrou. Em fevereiro, Court deu detalhes sobre a falha à Valve, que liberou uma correção definitiva em 4 de abril. Com quase dois meses para os usuários atualizarem o programa, o especialista divulgou um relatório detalhado no site da Context.

Com informações: BleepingComputer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Shrueak

Poxa, Nuuvem eu acho que nem conta pois vende jogos justamente para a Steam também. Origin, GOG, Uplay, etc. ainda não são grandes o bastante (nem amados o bastante) pra competir de frente com a Steam. Apesar de que o GOG é extremamente interessante por distribuir jogos sem DRM (ponto para o GOG).
Esses dias também descobri que o Twitch anda nessas também com a versão para desktop.

Há diversas alternativas lá fora, mas não há uma concorrência ainda (ou ao menos não uma forte), Steam continua sendo, não talvez o melhor, mas o mais utilizado para se conseguir jogos no PC e o com mais opções também.

Flávio Augusto

Nuuvem não pode ser considerada concorrência pois só vende a key do jogo, muitas vezes pra ativar inclusive da Steam, acho meio complicado colocar a Origin como concorrente também pois praticamente só vende os jogos da EA, WeGame eu não conheço então não posso falar muito, a única atual concorrente e que vem crescido muito nos últimos tempos é a GOG, pena que ainda tem uma biblioteca muito pequena

GloboOcular

Concorrência, tem. Mas não são tão conhecidos: Nuuvem, Origin, WeGame

Shrueak

Acho que o maior motivo mesmo é o fato de não ter concorrência na plataforma.

🇧🇷 Imperialista Brasileiro 🇧🇷

O Steam, assim como outros serviços (WhatsApp por exemplo) é a prova que não precisar ser o melhor pra fazer sucesso. O aplicativo do Steam além de ser um executável 32bits em pleno 2018, é totalmente bugado e pesado. Porém, com os preços praticados (graças ao DRM) e as promoções, caiu no gosto da galera. Sem contar também a fama da empresa por trás...

Shrueak

Eita, que chato.