Il mondo gaming ancora a rischio hacker: 4 vulnerabilità nella popolare piattaforma Steam

di Tommy Denet

Check Point Research, la divisione Threat Intelligence di Check Point® Software Technologies Ltd., ha identificato quattro vulnerabilità nella libreria di rete di Steam, la popolare piattaforma gaming online dello sviluppatore Valve, utilizzata da oltre 25 milioni di utenti.

Un “finto gamer” avrebbe potuto utilizzare le falle di sicurezza per far crollare il client di gioco dell’avversario, prendere il controllo del computer ma anche dirottare tutti i dispositivi collegati su un server di gioco di terze parti.

Le vulnerabilità sono state trovate nella libreria di rete utilizzata da Steam, nota come Steam Sockets. La libreria è offerta come parte di un toolkit per sviluppatori di giochi di terze parti, e le vulnerabilità sono state trovate sia sui server di Steam che nei suoi client, installati sui PC dei giocatori.

Se lasciate senza patch, le vulnerabilità potrebbero aver permesso a un aggressore di far crashare da remoto il client di gioco di un avversario e, in alcuni casi, di prendere il controllo di un computer. Ad esempio, in Counter Strike: Global Offensive, un giocatore vicino alla sconfitta, potrebbe semplicemente far crashare il server e fermare il gioco.

La Top 10 dei giochi Steam che potrebbero causare problemi:

  1. Counter-Strike: Global Offensive
  2. Dota 2
  3. Destiny 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS 74,560
  5. Among Us
  6. Team Fortress
  7. Rocket League
  8. Tom Clancy’s Rainbow Six Siege
  9. Apex Legends
  10. Grand Theft Auto V

Ricerca sulla sicurezza passata sui videogiochi. Come già successo in precedenza, Check Point Research ha già permesso la correziione di alcune falle nell’industria del gaming. Negli ultimi due anni, questa è la terza scoperta, dopo Fortnite (nel gennaio 2019) e EA Games (a giugno 2019).

Print Friendly, PDF & Email

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)