0 Compartilhamentos 591 Views

Valve corrige bug em jogos que permitiria a um hacker assumir o sistema matando o jogador

Já é chato ser morto em um jogo eletrônico, ter que recarregar o último ponto de salvamento ou esperar para renascer na partida. Mas mais chato ainda é ser morto e ter seu sistema contaminado por isso…

Uma vulnerabilidade no Source SDK da Valve, presente em vários jogos da empresa e de terceiros, permitia exatamente isso: que fosse instalado malware quando o personagem morresse na tela.

A falha de segurança podia ser encontrada em títulos como Team Fortress 2, Left 4 Dead, Half-Life 2 e todos os mods que empregavam a Source SDK como base. Descoberto pela empresa de segurança One Up Security, o bug de buffer overflow foi notificado à Valve que corrigiu o problema em menos de um dia após o aviso e está distribuindo a atualização automática através do Steam. Os pesquisadores responsáveis pela descoberta publicaram um pequeno vídeo mostrando a instalação remota de código sendo efetuada após uma morte:

A falha estava presente na forma como o motor de criação de jogos interpretava conteúdo adicionado pela comunidade de jogadores e não poderia ser ativado em circunstâncias normais, apenas em servidores comprometidos com conteúdo modificado ou através da instalação de mods maliciosos. A Source SDK permite que o criador de conteúdo adicione sons, animações, mapas novos, texturas e outros elementos que são incorporados ao jogo e essa tem sido uma das mais elogiadas funcionalidades do kit de desenvolvimento e sua linha de jogos.

Entretanto, era possível que um agente mal-intencionado corrompesse o carregamento de uma animação de morte, camuflando um executável dentro dela. Desta forma, a morte de um personagem, ao invés de carregar uma animação customizada, executava um arquivo remotamente, com o mesmo nível de privilégio da aplicação principal. Felizmente, não há registros de que a vulnerabilidade tenha sido utilizada com esse propósito até o momento.

Carregando...

Você pode se interessar

As melhores extensões gratuitas para Visual Studio 2022
Artigos
44 visualizações
Artigos
44 visualizações

As melhores extensões gratuitas para Visual Studio 2022

Carlos L. A. da Silva - 20 de janeiro de 2022

Comece o ano com a melhor ferramenta para complementar seu trabalho!

Conhecendo Svelte
Artigos
238 visualizações
Artigos
238 visualizações

Conhecendo Svelte

Carlos L. A. da Silva - 6 de janeiro de 2022

Svelte, React ou Vue? O especialista Josh Collinsworth disserta sobre a solução em seus mínimos detalhes.

Petrobras abre concurso com 757 vagas de nível superior
Artigos
291 visualizações
Artigos
291 visualizações

Petrobras abre concurso com 757 vagas de nível superior

Redação - 30 de dezembro de 2021

Há vagas para cientistas de dados, engenheiros e analistas de sistemas entre outras carreiras. As inscrições permanecerão abertas até o dia 05 de janeiro de 2022.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A história da imagem mais antiga da internet
Artigos
329 visualizações
329 visualizações

A história da imagem mais antiga da internet

Carlos L. A. da Silva - 28 de dezembro de 2021
Coreia do Sul no mapa dos jogos
Artigos
328 visualizações
328 visualizações

Coreia do Sul no mapa dos jogos

Carlos L. A. da Silva - 22 de dezembro de 2021
Rust é o futuro da infraestrutura JavaScript
Artigos
622 visualizações
622 visualizações

Rust é o futuro da infraestrutura JavaScript

Carlos L. A. da Silva - 6 de dezembro de 2021
Influenciadores digitais que não existem
Artigos
611 visualizações
611 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021