Las vulnerabilidades de ejecución remota de código aún afectan a CS: GO

 

Un grupo de investigadores de seguridad conocido como The Secret Club ha identificado vulnerabilidades críticas que permiten la ejecución remota de código (RCE) en la tecnología de desarrollo de juegos Source 3D de Valve. La tecnología Source 3D es el motor detrás de Counter-Strike, Half-Life, Garry’s Mod, Team Fortress, Left 4 Dead y Portal.

Al ejecutar código de forma remota, un ciberdelincuente puede acceder y robar información confidencial, como datos de desarrollo e incluso credenciales de usuario e información bancaria (jugadores).

En Twitter, el grupo ya ha publicado varios contenidos y videos demostrando las vulnerabilidades, pero sin mostrar demasiado, ya que, según ellos, Valve, aunque solucionó el problema en algunos juegos, todavía no actualiza Counter Strike: Global Offensive (CS: GO), uno de los juegos más populares de la compañía.

Según BleepingComputer, que se puso en contacto con un miembro del grupo, incluso después de todo este tiempo, los investigadores no pueden realizar informes detallados de las vulnerabilidades, ya que aún no se han solucionado y algunos juegos todavía están afectados.

Varios videos como este están disponibles en YouTube y en el Twitter del grupo.

La primera vulnerabilidad fue reportada por Florian, uno de los miembros del grupo, a través del programa de recompensas por errores de HackerOne en junio de 2019. La recompensa se pagó a fines de 2020. pero el investigador aún no ha sido informado del progreso de las correcciones.

En una entrevista con BleepingComputer, Florian reveló que Las últimas noticias de Valve sobre el caso se dieron a fines de 2020, cuando se pagó el monto acordado por la recompensa.

La válvula es una de las empresas registradas en el programa de recompensas de errores de HackerOne que no permite a los investigadores detallar las vulnerabilidades que aún no se han solucionado, incluso después de un período de 90 a 180 días. BleepingComputer se ha puesto en contacto con Valve, pero aún no ha recibido una respuesta.


Fuentes: BleppingComputadora; El club secreto.

See the original post at: https://thehack.com.br/vulnerabilidades-de-execucao-de-codigo-remoto-ainda-afetam-cs-go/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.