Já é chato ser morto em um jogo eletrônico, ter que recarregar o último ponto de salvamento ou esperar para renascer na partida. Mas mais chato ainda é ser morto e ter seu sistema contaminado por isso…
Uma vulnerabilidade no Source SDK da Valve, presente em vários jogos da empresa e de terceiros, permitia exatamente isso: que fosse instalado malware quando o personagem morresse na tela.
A falha de segurança podia ser encontrada em títulos como Team Fortress 2, Left 4 Dead, Half-Life 2 e todos os mods que empregavam a Source SDK como base. Descoberto pela empresa de segurança One Up Security, o bug de buffer overflow foi notificado à Valve que corrigiu o problema em menos de um dia após o aviso e está distribuindo a atualização automática através do Steam. Os pesquisadores responsáveis pela descoberta publicaram um pequeno vídeo mostrando a instalação remota de código sendo efetuada após uma morte:
A falha estava presente na forma como o motor de criação de jogos interpretava conteúdo adicionado pela comunidade de jogadores e não poderia ser ativado em circunstâncias normais, apenas em servidores comprometidos com conteúdo modificado ou através da instalação de mods maliciosos. A Source SDK permite que o criador de conteúdo adicione sons, animações, mapas novos, texturas e outros elementos que são incorporados ao jogo e essa tem sido uma das mais elogiadas funcionalidades do kit de desenvolvimento e sua linha de jogos.
Entretanto, era possível que um agente mal-intencionado corrompesse o carregamento de uma animação de morte, camuflando um executável dentro dela. Desta forma, a morte de um personagem, ao invés de carregar uma animação customizada, executava um arquivo remotamente, com o mesmo nível de privilégio da aplicação principal. Felizmente, não há registros de que a vulnerabilidade tenha sido utilizada com esse propósito até o momento.
