Hackery láká i herní průmysl – zranitelnosti byly odhaleny i v klientu platformy Steam

11. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve. Steam přitom využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů.

Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objeveny v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve třech krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po třech týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

„Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.“

Štítky: 
Bezpečnost, Hry, Gaming, Check Point

Podobné články

Každodenní zálohování je standardem

28. 7. 2021. (redaktor: František Doupal, zdroj: Acronis)
Téměř třetina českých a slovenských partnerů společnosti Acronis doporučuje svým zákazníkům zálohovat každou hodinu či raději kontinuálně. Čeští a slovenští partneři zároveň dle průzkumu registrují stále větší zájem o přesun zálohování do SaaS modelu. Čtěte více

Sophos kupuje Braintrace

28. 7. 2021. (redaktor: František Doupal, zdroj: Sophos)
Akvizicí společnosti Braintrace posiluje Sophos svůj adaptivní ekosystém kybernetické bezpečnosti o technologii pro detekci hrozeb a odezvu sítí. Braintrace poskytuje přehled o podezřelých vzorcích síťového provozu a doplňuje rychle rostoucí služby Managed Threat Response, Rapid Response a další technologie. Čtěte více

Jaroslav Štusák (Kemp Flowmon): Přežije ten, kdo se přizpůsobí

27. 7. 2021. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
V loňském roce americká technologická firma Kemp akvírovala českou společnost Flowmon Networks, která pomáhá zajišťovat výkon a bezpečnost počítačových sítí. Co toto spojení přineslo, jak se společnosti daří a zda se změnilo něco pro zákazníky, o tom všem s námi hovořil Jaroslav Štusák, obchodní ředitel pro CEE ve společnosti Kemp Flowmon. Čtěte více

Ransomwarem byl vloni nejvíce zasažen sektor vzdělávání

26. 7. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle nového průzkumu společnosti Sophos byl v roce 2020 ransomwarem nejvíce zasažen sektor vzdělávání, kde byla zaznamenána jak nejvyšší míra útoků, tak i nejvyšší náklady na obnovu. Čtěte více