Valve arregla el problema de encriptado de Steam que mostraba las contraseñas en texto plano. Un estudiante de universidad de 19 años soluciona el problema de encriptado de Steam. Valve ha actualizado el cliente de juego de Steam para arreglar un problema de seguridad bastante severo en el paquete de encriptado de la aplicación que, bajo ciertas condiciones, permitía a un atacante poder ver la contraseña de un usuario en texto plano si observaba el tráfico de la red cuando el usuario se autentificaba en la plataforma. El investigador de seguridad Nathaniel Theis (XMPPwocky) es el responsable de haber descubierto este fallo y de haber escrito un documento en el que detallaba los aspectos técnicos paso a paso para desarrollar el ataque. Para entender este ataque, los usuarios tienen que entender primero cómo funciona el encriptado de Steam. Valve ha diseñado el módulo de encriptado de Steam para mantener los datos secretos, y autentificar las conexiones, para que nadie pueda hacerse pasar por otro usuario. Steam mantiene secretos estos datos encriptando todo el tráfico con una clave de sesión. Esta clave de sesión se genera con un algoritmo AES-256-CBC, encriptado con RSA-1024 junto a una clave pública, y después se envía a los servidores de Steam, donde se desencripta y se utiliza para desencriptar el tráfico de ese usuario.
El tráfico encriptado de Steam era susceptible a un ataque MitM
Los investigadores afirman que la parte “secreta” del sistema de encriptado de Steam no tenía ningún problema. Pero la fase de autentificación sí. Era en ese punto en el que Valve fallaba a la hora de proteger los datos utilizando un MAC (Message Authentication Code.) La ausencia de MAC hacía que fuese posible realizar un ataque “Hombre en el medio” (MitM) para ver las contraseñas de la víctima en texto plano. Se dice que esta última parte era posible gracias a un ataque Oracle, que filtra los datos a través del campo de encriptado. El investigador informó del problema a Valve a las 3.12 de la mañana, y dice que para las 2:45 de la tarde del mismo día, la compañía ya había hecho un arreglo parcial, y más adelante lanzó el arreglo definitivo. Valve ha recibido ayuda de otro investigador, bajo el pseudónimo de Zemnmez, y ambos han sido recompensados por Valve. La compañía también ha metido a Theis en el Salón de la Fama de la Seguridad de Steam.
