Un nuevo equipo de investigación en seguridad llamado ReVuln ha publicado su carta de presentación al mundo por medio de un artículo que analiza cómo el protocolo Steam puede exponer a gamers a ataques.

En este documento (PDF, en inglés), la compañía analiza lo que sucede cuando una URL que utiliza el protocolo steam:// es redirigida. De entre la mayoría de los navegadores, Internet Explorer y Chrome muestran advertencias (Siendo Chrome el más detallado, describiendo el programa que la redirección trata de invocar), Opera muestra una advertencia pero sólo muestra los primeros 40 caracteres de la URL que está por visitarse, Firefox solicita una confirmación pero no muestra la URL y Safari ejecuta directamente el programa sin advertencias.

RealPlayer también es vulnerable a llamadas externas utilizando URLs construidas, describen Luigi Auriemma y Donato Ferrante de ReVuln.

El explorador propio de Steam ejecuta software sin advertencias, al llamar a una URL externa. Sin embargo señalan que está limitado a dominios controlados por Valve (como steampowered.com).

Una prueba de concepto demostrada en su artículo describe el uso de la característica de reinstalación de Steam, una característica no documentada para instalar respaldos de un directorio local. Ésta tiene un procesador de imágenes que, dice el artículo, tiene una vulnerabilidad del tipo integer overflow que "puede permitir la ejecución de código malicioso en el proceso Steam".

Otras características no documentadas incluyen parámetros en línea de comandos en el motor Source (utilizado por juegos como Half-Life y CounterStrike), que puede ser invocado desde una URL y que también es vulnerable; así también, vulnerabilidades de desbordamiento en el motor Unreal.

Estas y otras vulnerabilidades se detallan en un video (en inglés) publicado por los autores.

Los usuarios pueden deshabilitar el protocolo steam:// desde su navegador, pero una solución completa dependerá de Valve, afirman los investigadores.