e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Meloni odmítla Trumpovu historku o společné fotografii

Italská premiérka Giorgia Meloni ostře odmítla tvrzení Donalda Trumpa, že ho na summitu G7 prosila o společnou fotografii. Výrok amerického prezidenta vyvolal v Římě neobvykle tvrdou reakci a naznačil další ochlazení vztahů mezi dvěma politiky, kteří k sobě měli dříve politicky blízko.

Italský šlechtic je podezřelý z brutálních vražd v rámci „lidského safari“ v Sarajevu

Během obléhání Sarajeva měli někteří bohatí cizinci platit vysoké částky za možnost střílet na civilisty. Italská prokuratura nyní prověřuje několik podezřelých, mezi nimi i aristokrata z Milána. Vyšetřovatelé ale zatím nemají dost důkazů, aby kohokoliv postavili před soud.

Ukrajinské úřady informují o mrtvých a raněných po ruských útocích

Nejméně dva lidé byli zabiti a další dva zraněni při ruských útocích na Sumskou oblast na severovýchodě Ukrajiny, uvedla dnes ukrajinská policie. Jedno dítě podle úřadů zemřelo při ruském útoku v Dněpropetrovské oblasti. Podle ukrajinského vicepremiéra Oleksije Kuleby ruské drony zaútočily na dvě civilní lodě v Černém moři. Jednoho námořníka zabily, několik dalších zranily. Naopak o ukrajinských útocích informuje Moskva, aniž by upřesnila případné škody.

Tříletého chlapce v britské zoo napadl ve výběhu krokodýl, policie to šetří jako pokus o vraždu

Policie v hrabství Cambridgeshire potvrdila, že tříletého chlapce, který ve čtvrtek utrpěl život ohrožující zranění v zoologické zahradě Johnsons of Old Hurst nedaleko Huntingdonu, napadl ve svém výběhu krokodýl. Incident policie vyšetřuje jako pokus o vraždu a zadržela muže podezřelého z toho, že chlapce do krokodýlího výběhu vhodil.

V Tokiu hasiči evakuovali asi 300 žáků a učitelů z hořící základní školy

Na základní škole v Tokiu dnes vypukl požár, všech asi 300 studentů a učitelů bylo evakuováno do bezpečí, oznámily místní úřady. Podle japonských médií je lehce zraněno kolem deseti lidí. Agentura Kjódó uvedla, že většina ze zraněných se nadýchala kouře. Příčina požáru se vyšetřuje.

Hormuzským průlivem proplulo 25 lodí, pětina obvyklého provozu

Ve čtvrtek proplulo Hormuzským průlivem 25 lodí, uvedla dnes specializovaná platforma AXSMarine. Podle ní je to nejvíce od poloviny dubna, kdy průliv blokovaly americké a íránské síly, a zhruba pětinásobek denního průměru ze začátku června. Provoz je ale zhruba pětinový ve srovnání s obdobím těsně před začátkem války, kterou na konci února útokem na Írán rozpoutaly Spojené státy spolu s Izraelem.

Obnova rašelinišť zvyšuje pohlcování oxidu uhličitého

Rašeliniště patří mezi nejvýznamnější přírodní zásobárny uhlíku na Zemi. Když se ale odvodní kvůli lesnictví nebo zemědělství, začnou naopak uvolňovat velké množství skleníkových plynů do atmosféry. Nový výzkum ze severního Švédska ukazuje, že návrat vody do vysušených rašelinišť dokáže tento trend poměrně rychle zvrátit. Už během prvních dvou let po obnově začala krajina výrazně lépe pohlcovat oxid uhličitý.

Noční izraelské nálety v Libanonu zabily 16 lidí, uvedla libanonská agentura

Životy nejméně 16 lidí si v noci na dnešek vyžádaly izraelské nálety v Libanonu, uvedla libanonská státní tisková agentura. Izraelská armáda předtím podle médií oznámila, že na několika místech na jihu Libanonu útočila na ozbrojence Hizballáhu a jejich infrastrukturu.

Viceprezident J.D. Vance zatím do Švýcarska neodletí, jednat se dnes nebude

Americký viceprezident J.D. Vance prozatím neodcestuje do Švýcarska na jednání s Íránem, jak se původně plánovalo, oznámily tiskové agentury s odvoláním na Bílý dům. Švýcarské ministerstvo zahraničí následně uvedlo, že se americko-íránská jednání v letovisku Bürgenstock dnes neuskuteční, uvedla agentura Reuters. Odklad budí otázky ohledně toho, co bude dál s prozatimní dohodou s Íránem o ukončení války, poznamenala agentura AP.

Cena ropy dál klesá. Optimismus tlumí odložené rozhovory a trvající přestřelky mezi Izraelem a Hizballáhem

Doprava v Hormuzském průlivu se postupně obnovuje a ceny ropy klesají. Stále se do nich však propisuje nejistota ohledně finální dohody mezi USA a Íránem, o níž budou obě strany jednat během následujících 60 dní. Páteční rozhovory ve Švýcarsku byly odloženy. Izrael poslal letadla nad jižní Libanon, přičemž při bombardování zemřelo 16 lidí. Napětí mezi USA a židovským státem roste. Americký viceprezident J. D. Vance se ostře pustil do izraelských představitelů, kteří kritizovali prezidenta Donalda Trumpa za mírovou dohodu.

Letiště v Nigeru napadli ozbrojenci. Několikahodinové boje si vyžádaly 35 mrtvých

Pětatřicet lidí zemřelo při útoku ozbrojenců na Mezinárodní letiště Diori Hamani v nigerské metropoli Niamey. Mezi mrtvými jsou útočníci, vojáci i civilisté. Boje podle stanice Al-Džazíra trvaly několik hodin. K „sebevražednému útoku“ se přihlásila ozbrojená skupina napojená na Al-Káidu. Cílit měla na vojenskou základnu, která je součástí komplexu letiště.

Nejvyšší soud USA omezil zákaz zbraní pro příležitostné uživatele marihuany

Nejvyšší soud USA jednomyslně rozhodl ve prospěch muže z Texasu, který napadl federální zákaz držení zbraní pro uživatele nelegálních drog. Verdikt se týká hlavně příležitostných uživatelů marihuany a neznamená úplné zrušení zákona.

Cambridge Science Park čeká rozsáhlá proměna

Nejstarší vědecký park v Evropě se může během příštích desetiletí výrazně rozšířit. Trinity College Cambridge představila plán, který počítá s novými laboratořemi, veřejnými zelenými plochami, vodními prvky i lepším propojením s okolím. Projekt má přinést tisíce pracovních míst a zároveň posílit biodiverzitu a odolnost krajiny.

Tichá proměna přírody. AI odhalila znepokojivý trend

Umělá inteligence (AI) pomohla vědcům odhalit, jak výrazně klimatická změna ovlivňuje rostliny po celém světě. Nová studie ukázala, že doba kvetení se za posledních sto let posouvá v průměru o 2,5 dne za desetiletí. Na první pohled jde o nepatrnou změnu, podle odborníků však může narušit vztahy mezi rostlinami a opylovači, na nichž závisí fungování celých ekosystémů.

Apple se dohodl s Intelem na spolupráci při vývoji a výrobě čipů v USA

Americká technologická společnost Apple se dohodla s polovodičovou firmou Intel na spolupráci při vývoji a výrobě čipů ve Spojených státech. Na své sociální síti Truth Social to dnes oznámil americký prezident Donald Trump. Akcie Intelu na tuto zprávu reagovaly výrazným růstem.
Reklama
Reklama
Reklama
Reklama