Steam possui uma grande brecha para hackers; entenda

Secret Club descobriu brecha de segurança em jogos da Source Engine do Steam.

Publicado em 14/4/2021
Publicidade

Carregando...

Não foi possível carregar anúncio

Nada pode ser mais irritante para um jogador de verdade do que jogar algum título com hackers. Assistir alguém cortando paredes enquanto faz algo impossível no jogo pode fazer você querer desligar seu PC e ir embora, e esperamos que faça isto e não dê views para este tipo de gente. No entanto, um novo exploit revelado por hackers de chapéu branco, ou White Hat (hacker ético), no Twitter pode ser ainda mais devastador do que tirar um “L” em seu jogo online favorito. Pois bem, caso queira ficar com mais dúvidas sobre os jogos da Valve, continue sua leitura.

A descoberta

Em 10 de abril, um grupo chamado Secret Club lançou o vídeo de um hack que usa “execução remota de código” em jogos da Source Engine. Ele funciona usando o sistema de convites de jogos do Steam, permitindo que um hacker envie um convite, faça o destinatário clicar em um banner para iniciar o jogo e, em seguida, execute o código no PC do destinatário.

Continua depois da publicidade

Carregando...

Não foi possível carregar anúncio

No exemplo mostrado, o exploit é usado para algo muito menos nefasto: ele inicia o aplicativo Calculadora no Windows. Você pode imaginar como este hack poderia ser usado para ações muito mais sombrias, no entanto. Se alguém com más intenções instalasse um keylogger ou um servidor de desktop remoto, a situação poderia ficar muito ruim rapidamente.

Não ria, isto é sério!

Isso tudo não parece terrível o suficiente? Então vamos prosseguir. O verdadeiro empecilho, entretanto, é que essa exploração aparentemente já existe há um bom tempo e a Valve não fez nada a respeito. De acordo com o Secret Club, alguém do grupo encontrou esse hack e o relatou há dois anos. Avançando até os dias atuais, e em Counter-Strike: Global Offensive, pelo menos, ele ainda funciona. A Valve não o corrigiu, o que significa que qualquer um que esteja jogando – e potencialmente qualquer outro jogo do Source Engine – está vulnerável.

Para registro, parece que a Valve sabe sobre o hack. Como o grupo colocou, a Valve não está permitindo que o grupo torne isso público, presumivelmente para que as instruções sobre como ativá-lo não caiam nas mãos erradas. Ainda assim, pode-se argumentar que dois anos é tempo mais do que suficiente para a empresa lidar com esse problema. Afinal, cada segundo que passa é outro em que alguém jogando CS: GO pode ter seu PC comprometido por um mau jogador.

Se você joga título Source no Steam, isso é definitivamente algo que você vai querer ficar de olho até que seja consertado. Fique de olho em quem está enviando convites para você – especialmente para CS: GO – e não hesite em desconectar se suspeitar que algo está errado.

Temos esperança que após mais este aviso, a Valve cuida disso logo. Nesse ínterim, você terá que cuidar de si mesmo.

Via: Twitter/SVG

Publicidade

Carregando...

Não foi possível carregar anúncio