Entre la noche de ayer y esta mañana, las comunidades de CS:GO y Team Fortress 2 se han llevado uno de los peores sustos de su historia. Cuentas como Steam Database informaban de una posible brecha de seguridad en los servidores descubierta en la filtración total del código fuente en ambos títulos, pero Valve ya se ha pronunciado al respecto.
La compañía de Gabe Newell asegura que no hay nada que temer. A través de las cuentas oficiales de CS:GO y Team Fortress 2 en Twitter, explican que la filtración no es más que un depósito limitado del código de estos juegos que ya se había filtrado antes al público, y que ahora simplemente ha vuelto a aparecer.
We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.
— CS2 (@CounterStrike) April 22, 2020
Hemos revisado el código filtrado y creemos que es un repost de un depósito limitado del código de motor de CS:GO, lanzado para nuestros socios a finales de 2017 y originalmente filtrado en 2018. En esta revisión no hemos encontrado ninguna razón para que los jugadores se alarmen o eviten jugar a las versiones actuales.
Aun así, Valve asegura en otro tweet que seguirán investigando la situación y estarán atentos en caso de que los jugadores corran peligro de verdad en estos títulos. También recomiendan jugar en los servidores oficiales para una máxima seguridad.
¿Cómo habría afectado de ser verdad?
Parece que podemos respirar tranquilos, pero lo cierto es que de haber sido un problema real, las consecuencias habrían sido funestas. Una vulnerabilidad así, causada por un bug en el código, permitiría que cualquiera pudiera ejecutar comandos de forma remota en el ordenador de otro jugador. En otras palabras, solo por jugar en los servidores oficiales quedaríamos expuestos a virus y demás.
En 2017 sucedió algo similar, cuando One Up Secutiry, una compañía de seguridad externa, identificó un bug de ejecución de comandos de forma remota en el código de Team Fortress 2, Portal 2, o CS:GO. No obstante, esta notificó a Valve y la compañía lo arregló en aquel momento.
Los rumores originales de esta aparentemente nueva filtración sabían que el código tenía fecha de 2018, pero pensaban que esta era la primera vez que se filtraba y que se trataba del código fuente al completo. Se cree que la filtración surgió de algún miembro de la comunidad de desarrolladores de Source, pero ahora sabemos que simplemente se trataba de un repost de hace unos dos años.
Aunque las alarmas han saltado por todos lados, no se ha podido confirmar que se haya dado ningún caso de ejecución de comandos de forma remota a través de CS:GO o Team Fortress 2, así que por ahora las palabras de Valve son la fuente más fiable a la que agarrarnos.
Ver 7 comentarios