Un pirata informático de Hackerone descubrió un gran exploit que permite a los usuarios agregar fondos ilimitados a sus cuentas de Steam. Valve corrigió rápidamente el problema técnico.
Un agujero en VaporLa seguridad que permitiría a los piratas informáticos agregar fondos indefinidamente a sus Steam Wallets ha sido detectada y parcheada recientemente por Válvula. La falla, si pasó desapercibida, podría haber causado un daño irreparable al enorme mercado de juegos en línea, ya que Steam Wallet es lo que los titulares de cuentas usan para almacenar fondos y comprar juegos.
A pesar de que ha aparecido en los titulares recientemente con el anuncio de la poderosa computadora de mano Steam Deck, Valve es quizás más conocida por Steam, una de las plataformas más grandes para compartir y vender videojuegos en línea. Steam es utilizado por grandes desarrolladores AAA y estudios independientes por igual, y varios títulos más pequeños están ganando mucha atención a través de la tienda. Debido a su visibilidad en el mundo de los juegos, Valve figura en Hackerone, un sitio web que los programadores independientes pueden utilizar para conectarse con las principales empresas. Estos programadores a menudo intentarán descubrir posibles vulnerabilidades en sitios web y aplicaciones como Steam. En la esfera de los juegos, esto puede evitar problemas como la reciente invasión de piratas informáticos de Call of Duty: zona de guerra.
Un programador de Hackerone parece haber tenido éxito en prevenir un exploit potencialmente catastrófico en Steam, según un artículo de Kotaku. El programador, que se hace llamar drbrix, descubrió que los usuarios de Steam podían agregar una cantidad hipotéticamente ilimitada de fondos a sus Steam Wallets a través de un exploit relacionado con la plataforma de pago holandesa Smart2Pay. Básicamente, al elegir esta opción de pago durante el proceso de pago y al usar un correo electrónico específico, los piratas informáticos podrían interceptar la transacción e inflar un depósito mucho más allá de su monto inicial. Afortunadamente, drbrix ofreció esta información a Valve y recibió $ 7,500 por sus esfuerzos. Valve pasó a emitir un parche que evitaba que ocurriera este exploit.
Como señala el artículo de Kotaku, $ 7,500 parece una recompensa muy pequeña por descubrir un punto ciego tan grande en la seguridad de Steam. Los piratas informáticos malintencionados representan una importante amenaza financiera para las empresas de juegos. Un ejemplo reciente de esta amenaza se puede ver en el pirateo de datos de este verano contra EA. El exploit que drbrix pudo descubrir podría decirse que tiene aún más potencial para causar daño, ya que los atacantes podrían aprovecharlo para romper esencialmente el mercado de Steam.
Si o no VálvulaEl pago fue acorde con el logro de drbrix, los usuarios de Steam pueden estar tranquilos sabiendo que se ha abordado una vulnerabilidad de esta magnitud. Sin embargo, un agujero tan deslumbrante en VaporLa seguridad genera dudas con respecto a la integridad general de la plataforma. Con suerte, este exploit ilimitado de Steam Wallet no es más que una excepción notable en un mercado en línea confiable.
Fuente: Kotaku