Vulnerabilidades presentes na plataforma de gaming online Steam colocam em risco a segurança dos seus mais de 25 milhões de utilizadores

A exploração das vulnerabilidades permitiria o controlo dos computadores ligados a jogos de terceiros fornecedores, bem como a sabotagem de jogos online

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder mundial de soluções de cibersegurança a nível global, identificaram recentemente vulnerabilidades na biblioteca virtual da Steam, a plataforma online de gaming desenvolvida pela Valve e utilizada atualmente por mais de 25 milhões de pessoas. 

Esta é a terceira grande investigação da Check Point que incide na indústria de gaming nos últimos dois anos. Em janeiro de 2019, a Check Point expôs falhas de segurança presentes no Fortnite. Mais tarde, em junho do mesmo ano, foram publicadas algumas descobertas reveladoras sobre a gigante dos videojogos, EA Games. Chegou agora a vez da Steam, a plataforma que alberga alguns dos mais populares videojogos, como o Counter Strike: Global Offensive, Dota2 e Half Life.

As vulnerabilidades foram descobertas na biblioteca de rede da Steam, também conhecida por Steam Sockets. A biblioteca é oferecida como parte integrante de um kit de ferramentas para programadores de jogos de terceiras plataformas. Se não fossem corrigidas, permitiriam que um atacante mandasse abaixo o jogo do seu oponente, podendo ainda, em alguns acasos, assumir o controlo do computador desse jogador. Por exemplo, um jogador de Counter Strike: Global Offensive prestes a perder um jogo poderia simplesmente pará-lo à sua vontade, sem ser necessária qualquer interação do seu adversário. 

Controlo total de computadores conectados a jogos de terceiros fornecedores

Em jogos de terceiros fornecedores que incorporavam a Steam Sockets, os investigadores da Check Point descobriram uma vulnerabilidade que poderia ser utilizada para controlar totalmente os servidores de jogo. A mesma vulnerabilidade poderia ainda servir de meio para a apropriação de todos os computadores conectados ao servidor do jogo em questão. 

Como se processa o ataque?

1. Um utilizador malicioso conecta-se a um servidor de jogo.
2. Depois, à sua vontade, desencadeia o ataque enviando vários pacotes maliciosos ao jogador seu oponente ou para o próprio servidor, sem que seja necessária qualquer interação da parte das vítimas.
3. A partir daí, o atacante pode implementar a mesma vulnerabilidade sem qualquer travão, já que tanto os utilizadores como os próprios servidores de jogo se encontram vulneráveis.

No total, os investigadores da Check Point descobriram quatro vulnerabilidades na Steam Sockets (de CVE-2020-6016 a CVE-2020-6019. Em setembro de 2020, as descobertas foram partilhadas com a Valve que, após 3 semanas, lançou para os diferentes jogos as devidas correções. Para as integrar, os utilizadores da Steam foram obrigados a instalar as atualizações necessárias. Posteriormente, segundo a Valve, os programadores de jogos de terceiras plataformas foram informados.

“Com a subida de popularidade e o uso massivo de videojogos durante a pandemia, a indústria de gaming deve ser sujeita a um escrutínio minucioso, uma vez que o risco é real e o impacto pode ser muito sério” afirma Eyal Itkin, Security Researcher at Check Point. “Através das vulnerabilidades que encontrámos, um atacante poderia apropriar-se de milhares de computadores todos os dias, sem as vítimas saberem. Outros cenários de ataque incluem a sabotagem de jogos online, em que o atacante poderia, por exemplo, mandar abaixo o servidor a qualquer momento, forçando o jogo a parar para todos os jogadores ao mesmo tempo. Os gamers devem prestar especial atenção aos jogos que descarregaram antes de setembro deste ano.” termina Itkin. 

Os 10 jogos mais populares da Steam

1. Counter-Strike: Global Offensive 
2. Dota 2
3. Destiny 2 
4. PLAYERUNKNOWN'S BATTLEGROUNDS 74,560
5. Among Us 
6. Team Fortress 
7. Rocket League 
8. Tom Clancy's Rainbow Six Siege
9. Apex Legends 
10. Grand Theft Auto V 

Como pode garantir a sua segurança?

Existem dois tipos de utilizadores afetados: os utilizadores de jogos da Valve e os utilizadores de jogos de plataformas terceiras. Um jogador Valve que jogue partindo da Steam está já protegido pela correção que foi lançada, tendo apenas de verificar se não tem qualquer atualização por fazer. Por outro lado, jogadores de plataformas terceiras devem verificar se receberam alguma atualização nos últimos meses. Caso contrário, é aconselhado que contactem os programadores do jogo em questão para serem esclarecidos em relação à data de lançamento da correção.