Hackery láká i herní průmysl – zranitelnosti byly odhaleny i v klientu platformy Steam

11. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve. Steam přitom využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů.

Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objeveny v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve třech krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po třech týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

„Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.“

Štítky: 
Bezpečnost, Hry, Gaming, Check Point

Podobné články

Tech Data startuje Cisco Business Univerzitu

22. 1. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Společnost Tech Data spouští první ročník Cisco Business Univerzity (CBU). Úvodní webináře 21. a 28. jsou budou zaměřené na novinky a inovace v Cisco Business portfoliu a následná dvoudenní osobní setkání už provedou účastníky oblastí síťové infrastruktury pro menší podniky od A do Z. Prakticky, interaktivně a zábavně. Čtěte více

Pavel Minařík byl jmenován technologickým ředitelem společnosti Kemp

20. 1. 2021. (redaktor: František Doupal, zdroj: Flowmon Networks)
Společnost Kemp, lídr na poli řešení pro nepřetržitou dostupnost aplikací, jmenovala Pavla Minaříka novým CTO. Minařík je zodpovědný nejen za rozvoj řešení Flowmon, které Kemp získal nedávnou akvizicí, ale i za vývoj řešení Kemp Loadmaster a globální technologickou strategii. Čtěte více

První počítačový vir vznikl před 35 lety. Měl chránit před paděláním disket

20. 1. 2021. (redaktor: František Doupal, zdroj: Eset)
První počítačový vir Brain vznikl v roce 1986 v Pákistánu. Tehdejší viry se šířily na disketách, často měly jen humornou funkci nebo dokazovaly schopnosti vývojáře. První pokusy vydělat na virech se objevily až v relativně nedávné době. Čtěte více

Fortinet kupuje dodavatele řešení pro monitoring a diagnostiku sítí Panopta

20. 1. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet převzala společnost Panopta. Ta je dodavatelem platformy, která je poskytována formou služby a která zajišťuje ucelený přehled a automatizovanou správu podnikové sítě – včetně serverů, síťových prvků, kontejnerů, aplikací, databází, virtuálních zařízení a cloudové infrastruktury. Čtěte více