Un exploit de Counter Strike: Global Offensive (CS:GO), que permite a los piratas informáticos robar las contraseñas e información personal de los jugadores, fue descubierto a través de una vulnerabilidad que se pone en marcha por medio del sistema de invitaciones del juego en la plataforma Steam.
The Secret Club, un grupo de ingeniería inversa sin ánimo de lucro, ha mostrado en una publicación en Twitter el funcionamiento del exploit. Este se activa como un fallo que permite la ejecución de código remota al aceptar una invitación al videojuego Counter Strike: Global Offensive.
Third times a charm; @the_secret_club member mev showcases their remote code execution 0-day for CS:GO. This has been reported to Valve 5 months ago with no response from Valve. pic.twitter.com/Jw8icRPh3j
— secret club (@the_secret_club) April 10, 2021
Según asegura el grupo, el exploit permite a los ejecutores robar las contraseñas e información personal de los usuarios. Además, The Secret Club asegura que no puede verificar que solo se encuentre en este título, y que puede estar presente en otros juegos desarrollados con el motor Source.
El grupo denuncia que Valve, la desarrolladora de Steam, no ha realizado ningún acto al respecto este exploit después de alertar a la empresa tres veces sobre el problema, la última vez hace cinco meses.
Según el grupo de ingeniería inversa, el origen del problema se remonta a dos años atrás, cuando uno de sus miembros encontró una vulnerabilidad del motor Source que se activaba al aceptar una invitación en Steam.
Desde 1986 despuntando el vicio por los fichines. Playland, Sacoa y Fascination fueron mi Jardín de Infantes; la Primaria la hice con el Dinacom y el Family Game; la Secundaria se dividió entre Sega Megadrive y PC. Hoy, la PlayStation 4 es mi mujer y Xbox One, mi amante. Un fundamentalista de los esports.
