Valve corrige el exploit de CS: GO que dio a los piratas informáticos el control de las PC

Dos años después de recibir el informe de error original, Válvula finalmente arregla un peligroso Counter Strike ofensiva global exploit, que podría permitir a los piratas informáticos robar las contraseñas de los usuarios. La compañía supuestamente estaba evitando que el informe se volviera viral, pero hace un par de semanas, se puso a disposición del público.

El informe original fue compilado por floesen_, miembro del grupo de ingeniería inversa Secret Club, que es responsable de traer la historia nuevamente. A principios de abril, este grupo de investigadores dijo al CS: GO comunidad que Valve no ha solucionado un exploit peligroso que se descubrió hace dos años. Básicamente, la vulnerabilidad permitió que se ejecutara código malicioso a través de invitaciones de Steam, infectando las computadoras de los jugadores y robando sus datos personales. Aunque solo CS: GO se confirmó que ejecutaba comandos fraudulentos de manera efectiva, era hipotéticamente posible repetirlo con cualquier otro juego de Source.

Después de la información sobre los peligrosos vulnerabilidad de seguridad en CS: GO resurgió hace dos semanas, Valve corrigió rápidamente el error, permitiendo oficialmente que el autor del informe original hiciera un anuncio. Según un tweet de floesen_, la empresa se puso en contacto directamente con ellos y les informó que se había solucionado el problema. Además, el ingeniero de software recibió permiso para revelar detalles técnicos sobre el error ahora corregido. Después de unos días de arduo trabajo, floesen_ ha compartido un informe dedicado, que incluye toda la información específica. Aquellos interesados ​​en un desglose detallado de cómo el error podría tener consecuencias peligrosas utilizando las invitaciones de Steam pueden conocer la verdad en El club secretoSitio web.

Recientemente, ha habido un escándalo en torno a un grupo de profesionales CS: GO Atletas que estaban organizando partidos de deportes electrónicos fijos. Los miembros del grupo estaban involucrados en un plan criminal, cuyo objetivo final era obtener ganancias garantizadas en las apuestas. Se necesitaron esfuerzos conjuntos del FBI de los Estados Unidos y la ESIC (Comisión de Integridad de los Esports) australiana para acabar con los malhechores. Los resultados de la investigación aún no se han revelado públicamente, lo que probablemente conducirá a la adopción de leyes más estrictas que regulen los juegos de azar en los videojuegos y en la escena de los deportes electrónicos.

Quizás, Valve de hecho tenía sus razones para permitir que existiera un exploit peligroso en CS: GO durante años, pero la historia enseña una lección valiosa. Independientemente de las intenciones de la empresa, debe tomarse como una certeza absoluta que informar al público en general de un exploit potencialmente dañino es lo correcto. Valve tardó unos días en corregir la vulnerabilidad después de que miembros de la comunidad la hicieran saber públicamente. Y eso es exactamente lo que todo jugador verdadero debería hacer en tal situación.

Fuentes: floesen_, El club secreto

Genshin Impact 2.2: Por qué Gorou aún puede ser jugable

Sobre el Autor