e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Wawrinka se rozloučil s Wimbledonem po čtyřhodinové bitvě

Stan Wawrinka uzavřel svou wimbledonskou kapitolu mimořádně dramatickým zápasem. V prvním kole sice podlehl Matteu Berrettinimu, ale fanoušci i soupeř mu po posledním míči připravili důstojné rozloučení. Švýcarský tenista odcházel z kurtu za dlouhého potlesku vestoje a se slzami v očích.

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.

Během oslav mistrovství světa ve fotbale v Mexico City zemřeli tři lidé. Dav je ušlapal

Tři lidé zemřeli během úterních oslav postupu mexické fotbalové reprezentace do osmifinále mistrovství světa. Podle zdravotnických úřadů hlavního města se oběti udusily v obrovských davech, které po vítězství Mexika 2:0 nad Ekvádorem zaplnily centrum metropole.

Zisk Agrofertu spadl o téměř pět miliard

Holding Agrofert loni vydělal 2,2 miliardy korun. Meziročně jde o pokles o 4,9 miliardy, za kterým stojí hlavně mimořádně silný rok 2024. Tehdy koncern prodal mediální skupinu Mafra, rozhlasovou firmu Londa a pardubickou chemičku Synthesia.

Požár panelového domu v Antverpách si vyžádal nejméně šest obětí

Rozsáhlý požár desetipatrového bytového domu v belgických Antverpách si vyžádal nejméně šest lidských životů a další lidé utrpěli zranění. Hasiči zachraňovali obyvatele z balkonů a po tragédii pokračovali v prohledávání jednotlivých bytů. Příčina požáru zatím není známá.

Trump vykázal z krypta příjmy přes 1,4 miliardy dolarů

Americký prezident Donald Trump vykázal za loňský rok příjmy přes 1,4 miliardy dolarů z kryptoměnových projektů své rodiny. Digitální aktiva se tak stala hlavním zdrojem jeho příjmů a výrazně předčila tradiční byznys, na kterém si dříve vybudoval jméno.

KOMENTÁŘ: Historická zpráva pro dolar. Centrální banky se ho chtějí spíš zbavovat

Od nástupu Donalda Trumpa do Bílého domu ztrácí americký dolar lesk, pro řadu vlád i drobných investorů už není tak bezpečným přístavem, jakým býval. Trend potvrzuje i změna postoje centrálních bank, jak odkryl think tank Oficiální fórum měnových a finančních institucí (OMFIF).

Vysvětlení: Co je tepelná kupole a proč je nebezpečná?

Američané se připravují na víkendový Den nezávislosti. Velké části amerického kontinentu v nesnesitelném horku a dusnu uvězní jev zvaný tepelná kupole. Ten v minulém týdnu sežehl Evropu. Ohroženo smrtícím horkem bude do 6. července zhruba 250 milionů lidí, hlavně senioři s dětmi.

Írán přiznal problémy během americké blokády. Nevyvezl žádnou ropu

Írán během americké blokády nemohl vyvážet žádnou ropu. Od podepsání memoranda však vyvezl více než 40 milionů barelů, sdělil v rozhovoru pro státní televizi hlavní íránský vyjednavač Mohammad Bagher Ghalibaf. Společnost TankerTrackers tento objem odhaduje dokonce na 50 milionů barelů. Ropa se drží na předválečné úrovni. Čeká se na další kolo rozhovorů. Írán delegaci do Kataru nepošle.

Írán tvrdí, že se nesetká s vyslanci USA v Dauhá; Katar hraje roli prostředníka

Zástupci Íránu se v nejbližších dnech nesetkají s vysoce postavenými představiteli Spojených států, kteří v úterý přiletěli na jednání do katarského Dauhá. Informovala o tom agentura Reuters s odvoláním na íránské ministerstvo zahraničí. Katar mezitím v úterý večer uvedl, že bude pokračovat v roli prostředníka ve vyjednávání mezi USA a Íránem. Podle Reuters současná situace nesvědčí o dobrých vyhlídkách na dosažení trvalého míru mezi oběma znepřátelenými stranami. Informovaný diplomatický zdroj agentuře AFP řekl, že se dnes v Dauhá mají uskutečnit nepřímá technická jednání mezi zástupci USA a Íránu o dohodě o ukončení války na Blízkém východě.

Expedice v Atlantiku odhalila desítky dosud neznámých mořských živočichů

Mezinárodní vědecká expedice v jižním Atlantiku během pouhých dvou týdnů objevila 31 dosud neznámých druhů mořských organismů. Výzkum potvrdil, že střední vrstvy oceánu patří k nejméně prozkoumaným prostředím na Zemi a zároveň ukrývají mimořádně pestrý život.

V Kongu na ebolu dosud zemřelo 399 lidí z 1333 potvrzených případů nemoci

Počet potvrzených případů eboly v Kongu stoupl na 1333, z čehož 399 lidí zemřelo. Informovala o tom v noci na dnešek agentura Reuters s odvoláním na konžské úřady. Předchozí, pondělní bilance hovořila o 1307 nakažených a 377 zemřelých.

Irsko přebírá vedení EU, čekají ho náročná vyjednávání o unijním rozpočtu

Pokračující podpora Ukrajiny, ale i konkurenceschopnost EU, hodnoty a bezpečnost budou hlavními prioritami irského předsednictví v Radě EU, které začíná právě dnes. Irové přebírají mandát od Kypřanů a v mnohém na ně navazují, například pokud jde o další posun v jednáních o novém dlouhodobém rozpočtu EU či pokrok v přístupových jednáních kandidátských zemí na cestě do Evropské unie.

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.
Reklama
Reklama
Reklama
Reklama