A Check Point revelou ter identificado um conjunto de «vulnerabilidades» na loja de jogos Steam que colocavam em risco a segurança «de mais de 25 milhões de utilizadores».
Segundo a empresa de segurança informática, estas falhas permitiam o controlo à distância de «computadores ligados a jogos de terceiros fornecedores», assim como a «sabotagem de jogos online».
Estas vulnerabilidades (descobertas na Steam Sockets, a biblioteca de rede desta plataforma) afectavam jogos como Counter Strike: Global Offensive, Dota2 e Half Life, revela a Check Point.
Ao explorar estas falhas, era possível que um jogador de CS:GO, que estivesse a perder um jogo, pudesse pará-lo «à sua vontade, sem ser necessária qualquer interacção do seu adversário»; o controlo «total de computadores ligados a jogos de terceiros fornecedores» era outra das possibilidades.
«No total, os investigadores da Check Point descobriram quatro vulnerabilidades na Steam Sockets (de CVE-2020-6016 a CVE-2020-6019. Em Setembro de 2020, as descobertas foram partilhadas com a Valve que, após 3 semanas, lançou para os diferentes jogos as devidas correções», conclui a empresa de segurança.
