e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Reklama

Doporučujeme

Rutte: Spojenci NATO plní většinu požadavků USA, ze začátku ale někteří váhali

Podle generálního tajemníka Severoatlantické aliance Marka Rutteho dělají spojenci téměř vše, co Američané žádají v souvislosti s podporou americko-izraelských útoků proti Íránu. Rutte se tak ohradil proti kritice od prezidenta Donalda Trumpa. Je nicméně pravdou, že některé země zpočátku "trochu váhaly" s poskytováním podpory Spojeným státům, připustil dnes Rutte během projevu v institutu Ronalda Reagana ve Washingtonu.

Izrael chce zahájit přímá jednání s Libanonem, tvrdí Netanjahu

Izrael plánuje co nejdříve zahájit přímá jednání s Libanonem, uvedl dnes izraelský premiér Benjamin Netanjahu. Zaměří se na odzbrojení proíránského hnutí Hizballáh a navázání míru mezi oběma zeměmi, píše agentura Reuters. Podle serveru Axios by přímé rozhovory měly začít už příští týden ve Washingtonu. Prohlášení přichází poté, co Izrael navzdory příměří dohodnutému mezi USA a Íránem ve středu provedl nejsilnější ostřelování Libanonu od začátku války.

Izraelské útoky na Libanon porušují příměří, řekl íránský prezident

Izraelské útoky na Libanon porušují dohodu o příměří mezi Spojenými státy, Izraelem a Íránem, řekl dnes íránský prezident Masúd Pezeškján. Kvůli izraelským útokům budou podle něj jednání o míru bezvýznamná, informovala agentura Reuters. Mírové rozhovory by měly začít v pátek nebo o víkendu v Islámábádu.

KOMENTÁŘ: Ropě se pořád nechce dolů. Investoři reagují na vetché příměří s Íránem

Ohlášené 14denní příměří USA a Íránu způsobilo na trzích opatrný optimismus. Akcie na rozhodnutí okamžitě reagovaly růstem, o pár hodin později už ale zase začaly klesat kvůli obavám z trvanlivosti klidu zbraní. Napětí pak trvá i na sledovaném trhu s ropou.

Nejsušší poušť světa skrývá víc života, než se čekalo

I v extrémně suché poušti Atacama přežívají rozmanité formy života ukryté v půdě. Vědci nově zjistili, že zde prosperují mikroskopičtí červi, takzvaní hlísti, a jejich rozmanitost je větší, než se dosud předpokládalo. Výzkum ukazuje, že i v podmínkách téměř bez vody může vzniknout stabilní ekosystém.

OpenAI stopla britský projekt Stargate

OpenAI pozastavila svůj britský projekt Stargate, který měl posílit místní výpočetní infrastrukturu pro umělou inteligenci. Firma jako hlavní důvody uvádí drahou energii a nejistotu kolem regulace. Projekt přitom měl být jedním z viditelných pilířů britských ambicí v oblasti AI.

V Íránu počet obětí války přesáhl 3000, uvedl dnes Teherán

Počet obětí války přesáhl v Íránu od zahájení americko-izraelských úderů 3000. Podle agentury Reuters to dnes médiím řekl šéf íránského orgánu forenzní medicíny.

Čtyři migranti zahynuli při pokusu o přeplutí v Lamanšského průlivu

Čtyři lidé dnes ráno zahynuli v Lamanšském průlivu při pokusu o nalodění do člunu s migranty, kteří měli namířeno do Británie. Oznámily to dnes podle agentury AFP francouzské úřady.

Británie a Francie naléhají na úplné otevření Hormuzského průlivu

Britská ministryně zahraničí Yvette Cooper naléhá na úplné otevření Hormuzského průlivu i na to, aby lodě v něm mohly proplouvat bez nutnosti platit poplatky. Tato výzva od šéfky britské diplomacie podle BBC zazní v jejím projevu, v němž později během dneška představí priority britské zahraniční politiky. Francouzský ministr zahraničí Jean-Noël Barrot dnes odsoudil izraelské útoky na Libanon.

Příměří nepříměří, doprava v Hormuzském průlivu drhne

Doprava v Hormuzském průlivu se po vyhlášení dvoutýdenního příměří nezměnila. Denně touto důležitou vodní trasou pro přepravu ropy propluje kolem deseti až jedenácti plavidel, což je hluboko pod hodnotami z předválečného období. Kontrolují ji totiž Íránské revoluční gardy. USA jsou na tom nyní hůře než před začátkem války, upozornil bývalý představitel americké bezpečnosti.

Ukrajina a Rusko informují o mrtvých a raněných po vzájemných útocích

Jednu oběť na životě a šest raněných si vyžádaly ruské útoky na jihovýchodě Ukrajiny za uplynulou noc, uvedly místní úřady. Ruské drony opět zaútočily na kritickou infrastrukturu v Oděské oblasti na jihu země. O jednom mrtvém a jedné zraněné při útocích ukrajinských dronů informují také ruské úřady.

USA na odchodu z NATO? Rutte po schůzce s Trumpem naznačil napětí

Americký prezident Donald Trump je zjevně zklamán odmítnutím spojenců ze Severoatlantické aliance (NATO) podpořit ho ve válce s Íránem. V rozhovoru se CNN to po soukromé schůzce s Trumpem ve Washingtonu uvedl generální tajemník NATO Mark Rutte. O tom, zda hovořili o možném americkém vystoupení z aliance, se však nezmínil.

Mluvila o poměrech v americké armádě, teď je obviněná z úniku informací

Bývalá zaměstnankyně americké armády čelí obvinění, že předávala utajované informace novináři.

George Clooney ostře kritizuje Donalda Trumpa kvůli Íránu

Hollywoodská hvězda znovu vstupuje do politiky. George Clooney se pustil do ostré kritiky Donalda Trumpa a jeho výroků o Íránu. Tentokrát ale nejde jen o osobní spor.

Král Karel a Cartier dávají šanci nové generaci hodinářů

Luxusní značka šperků a hodinek a královská nadace spojují síly. Vzniká program, který otevírá dveře do světa precizního řemesla a dává šanci těm, kteří chtějí tvořit skutečné hodinářské umění.
Reklama
Reklama
Reklama
Reklama