Steam es la distribuidora de contenidos digitales más importante de los últimos días. Esta plataforma concentra a diario a millones de usuarios simultáneos jugando, tanto online como offline, a los diferentes títulos de su biblioteca que, en ocasiones, el valor de todos ellos puede ser de cientos o miles de euros. Como ocurre siempre que algo tiene valor, los piratas informáticos intentan constantemente hacerse con el control de estas cuentas mediante la explotación de vulnerabilidades y fallos, por lo que los responsables de seguridad de Valve deben asegurarse de que esto no es posible evitando la existencia de dichos fallos de seguridad.
Recientemente, un estudiante universitario e investigador de seguridad de 19 años descubrió un fallo en el protocolo de cifrado de Steam que, bajo ciertas circunstancias, podría permitir a un atacante que controlara los paquetes de red dentro de una red local ver la contraseña de la plataforma en texto plano.
El algoritmo que utiliza Valve en Steam funciona de la siguiente manera: La plataforma genera una clave de sesión con un algoritmo AES de 256 bits CBC con un cifrado RSA de 1024 bits. De esta manera, se envía al servidor una clave pública codificada la cual, una vez se almacena en el servidor, se descodifica y se asocia al usuario para poder descifrar todo el tráfico que proviene del usuario.
Mientras que este proceso es totalmente seguro y aún no se ha visto comprometido, el proceso de autenticación no lo es tanto, y es que la plataforma no utiliza un código MAC (Message Authentication Code) para verificar la integridad de los paquetes. Por ello, mediante un ataque MITM, un usuario malintencionado puede hacer que el usuario acabe baneado en el sistema anti-piratería VAC e incluso capturar su contraseña en texto plano.
Valve ha solucionado el problema, y todas las conexiones de Steam vuelven a ser seguras
Steam se toma la seguridad muy en serio, y en menos de 12 horas ya publicó una actualización de seguridad parcial para toda la plataforma, la cual se convirtió en una actualización completa poco después, quedando de nuevo todas las conexiones de los usuarios aseguradas. Los investigadores de seguridad que han reportado esta vulnerabilidad han sido recompensados gracias al programa Burning Flames Finder’s Fees de Valve.
Si aún no hemos actualizado el cliente de Steam es recomendable hacerlo lo antes posible de cara a evitar que, alguien con acceso a nuestros paquetes de red, pueda aprovecharse de esta vulnerabilidad.
Aunque las contraseñas de Steam se hubieran visto comprometidas, siempre que tuviéramos activado el sistema de doble autenticación nadie hubiera podido acceder a nuestra plataforma (aunque sí podríamos, por ejemplo, acabar baneados del VAC) y robar, por ejemplo, los objetos que tengamos vinculados a la cuenta. Sin embargo, en el caso de utilizar la misma contraseña en Steam que en otras plataformas (redes sociales, correo, etc), sí que podía haber supuesto un problema para nuestra seguridad.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
