Justin Taft della One Up Security ha individuato e pubblicato alcuni dettagli circa una vulnerabilità scoperta nell’SDK Valve, usata nella piattaforma Steam. La vulnerabilità consiste in un Buffer Overflow dove viene appeso del codice maligno che può esser eseguito nella macchina oggetto di attacco.
Come ben sappiamo molti giochi supportano l’installazione di MOD o di mappe personalizzate, molto spesso create dalla community di appassionati del gioco: possono essere proprio queste il mezzo che può esser usato dall’attaccante per sfruttare la vulnerabilità scoperta, infatti il codice necessario per l’exploit può esser caricato all’interno della MOD o mappa stessa, venendo eseguito quindi in fase di aggiornamento.
Valve, una volta avvisata del problema da parte del ricercatore, è corsa ai ripari ed ha informato le software-house sviluppatrici di titoli nella piattaforma Steam, cosa che ha portato già al rilascio di aggiornamenti per giochi molto conosciuti come Counter Strike, Portal 2, Team Fortress 2 e Left 4 Dead 2; nel mentre ha rilasciato una patch per l’SDK, che dev’esser aggiornato da parte degli sviluppatori stessi di mod terze.
Inoltre, il ricercatore consiglia di disabilitare l’aggiornamento automatico di componenti di terze parti, lanciando da console i seguenti comandi cl_allowdownload 0
and cl_downloadfilter all
Dettagli (e fonte per la GIF) di seguito:
One Up Security – Research – Remote Code Execution In Source Games (Jul 19, 2017)