A Steam remendou uma vulnerabilidade de execução de código remoto (RCE) com 10 anos de existência.

Uma vulnerabilidade no cliente Steam foi uma porta aberta para os hackers por mais de 10 anos. A vulnerabilidade foi descoberta pelo investigador de segurança Tom Court da Contextis que prontamente alertou a Steam.

A Valve, a equipa de desenvolvimento da Steam rapidamente remendou a vulnerabilidade.

De acordo com Court, o software da Steam permitiu que os hackers  realizassem ataques de execução remota de código. Dessa forma, era possível controlar o computador de um utilizador: a vulnerabilidade era altamente crítica, pois mais de 15 milhões de utilizadores usam a Steam.

Era possível explorar a vulnerabilidade porque a Steam enviava pacotes UDP (User Datagram Protocol) para se comunicar com o cliente. O pacote UDP é semelhante ao TCP (Transmission Control Protocol), no entanto, é mais rápido. Para explorar a vulnerabilidade, um hacker só precisava enviar um pacote UDP alterado.

steam-fixes-10-year-old-critical-remote-code-execution-vulnerability-2

 

Segundo a Valve, não há indicações de que os hackers tenham tirado proveito da vulnerabilidade.

“The error was caused by the absence of a simple check to ensure that for the first packet of a fragmented datagram the specific packet size is less than or equal to the total length of the datagram. present for all subsequent packets carrying fragments of the datagram,” noted the researcher in his blog.

Se tiver o Steam instalado no seu computador, verifique se a versão mais recente está instalada.