A equiipe da empresa de segurança Check Point descobriu vulnerabilidades na plataforma de jogos online Steam colocam em risco a segurança de mais de 25 milhões de usuários. Esta é a terceira grande investigação da Check Point no setor de games nos últimos dois anos.
Em janeiro de 2019, os pesquisadores da empresa revelaram falhas de segurança presentes no Fortnite. Em junho do mesmo ano, eles divulgaram algumas descobertas sobre a gigante dos videogames EA Games. Agora é a vez da Steam, a plataforma que hospeda alguns dos mais populares videogames, como o Counter Strike: Global Offensive, Dota2 e Half Life.
Vulnerabilidades na plataforma de jogos online Steam colocam em risco a segurança de mais de 25 milhões de usuários
As vulnerabilidades foram descobertas na biblioteca de rede da Steam, também conhecida por Steam Sockets. A biblioteca é oferecida como parte integrante de um kit de ferramentas para programadores de jogos de plataformas de terceiros. Se não fossem corrigidas, essas vulnerabilidades permitiriam que um atacante derrubasse o jogo do seu oponente, podendo ainda, em alguns acasos, assumir o controle do computador desse jogador.
Por exemplo, um jogador de Counter Strike: Global Offensive prestes a perder um jogo poderia simplesmente paralisá-lo à vontade, sem ser necessária qualquer interação do seu adversário.
Controle total de computadores conectados a jogos de terceiros
Em jogos de terceiros que incorporavam a Steam Sockets, os pesquisadores da Check Point descobriram uma vulnerabilidade. Então, ela poderia ser utilizada para controlar totalmente os servidores de jogo. A mesma vulnerabilidade poderia ainda servir de meio para a apropriação de todos os computadores conectados ao servidor do jogo em questão.
Como se processa o ataque
- Um usuário mal-intencionado conecta-se a um servidor de jogo;
- Depois, ele desencadeia o ataque enviando vários pacotes maliciosos ao jogador oponente ou para o próprio servidor, sem que seja necessária qualquer interação da parte das vítimas;
- A partir daí, o atacante pode implementar a mesma vulnerabilidade sem qualquer trava, já que tanto os usuários como os próprios servidores de jogo se encontram vulneráveis.
No total, os pesquisadores da Check Point descobriram quatro vulnerabilidades na biblioteca Steam Sockets (de CVE-2020-6016 a CVE-2020-6019). Em setembro de 2020, a Valve divulgou as falhas. Assim, após três semanas, lançou para os diferentes jogos as correções (patches). Para integrá-las, os usuários da Steam tiveram que instalar as atualizações necessárias. Posteriormente, segundo a Valve, os desenvolvedores de jogos de plataformas de terceiros foram informados.
Com a alta da popularidade e o uso massivo de videogames durante a pandemia, o setor de gaming deve passar por uma apuração minuciosa, uma vez que o risco é real e o impacto pode ser muito sério, afirma Eyal Itkin, pesquisador de segurança da Check Point.
Por meio das vulnerabilidades que encontramos, um atacante poderia apropriar-se de milhares de computadores todos os dias, sem as vítimas saberem. Outros cenários de ataque incluem a sabotagem de jogos online. Assim, o atacante poderia, por exemplo, derrubar o servidor a qualquer momento, forçando o jogo a parar para todos os jogadores ao mesmo tempo. Os gamers devem prestar especial atenção aos jogos que baixaram antes de setembro deste ano, finaliza Itkin.
Os dez jogos mais populares da Steam:
1. Counter-Strike: Global Offensive;
2. Dota 2
3. Destiny 2
4. PLAYERUNKNOWN’S BATTLEGROUNDS 74,560
5. Among Us
6. Team Fortress
7. Rocket League
8. Tom Clancy’s Rainbow Six Siege
9. Apex Legends
10. Grand Theft Auto V
