e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Nawrocki poděkoval Trumpovi za oznámené vyslání vojáků do Polska

Polský prezident Karol Nawrocki poděkoval svému americkému protějšku DonalduTrumpovi za vyslání dalších vojáků do Polska, které Trump oznámil ve čtvrtek. Krok potvrzuje pevnost vztahů Polska s USA, uvedl polský ministr obrany Wladyslaw Kosiniak-Kamysz. Washington v minulých dnech hovořil o odkladu vyslání nových jednotek do Polska, což vzbudilo obavy v zemi usilující o co největší americkou vojenskou přítomnost v době ruské agrese na Ukrajině.

Ropa zdražuje. Írán odmítl klíčový požadavek USA

Ceny ropy se vrátily k růstu poté, co íránský nejvyšší vůdce ajatolláh Modžtabá Chámeneí vydal pokyn, aby vysoce obohacený uran nebyl posílán do zahraničí. Nařízení by mohlo dále frustrovat amerického prezidenta Donalda Trumpa, zkomplikovat rozhovory o ukončení americko-izraelské války proti Íránu a vést k obnovení útoků.

Rusko a Ukrajina informují o desítkách raněných po vzájemných útocích

Nejméně 35 lidí bylo zraněno při náletu ukrajinských dronů, který zasáhl internát ve Starobilsku v okupované části Luhanské oblasti na východě Ukrajiny, uvedly ruské úřady. Raněné po ruských útocích hlásí také Ukrajina.

Češi se znovu vracejí k hypotékám

Český hypoteční trh se po delším útlumu opět probouzí. Banky hlásí výrazný vyšší zájem o úvěry na bydlení a tuzemské domácnosti se po období opatrnosti vracejí k plánům na koupi vlastního bytu či domu. Naděje na levnější bydlení je však v nedohlednu, protože ceny nemovitostí začínají opět stoupat.

Rubio označil Kubu za hrozbu pro USA. Havana hovoří o lžích a agresi

Kuba představuje hrozbu pro národní bezpečnost USA, prohlásil americký ministr zahraničí Marco Rubio. Kubánský ministr zahraničí Bruno Rodríguez označil jeho výroky za lživé. Stalo se tak den poté, co americká administrativa obvinila bývalého kubánského prezidenta Raúla Castra ze sestřelení dvou civilních letadel v roce 1996, při němž zahynuli američtí občané.

OSN podpořila historické klimatické rozhodnutí

Valné shromáždění OSN podpořilo rezoluci navazující na stanovisko světového soudu, podle kterého mají státy právní povinnost řešit změnu klimatu. Proti se postavilo jen několik zemí včetně Spojených států.

Otevření nové americké ambasády v Grónsku provázely protesty

Ve grónském Nuuku ve čtvrtek protestovaly stovky lidí proti otevření nové americké diplomatické mise. Demonstranti reagovali hlavně na výroky prezidenta Donalda Trumpa a dalších amerických představitelů o větším vlivu USA v Grónsku.

Českou ekonomiku přibrzdí dražší energie

Česká ekonomika letos dál poroste, ale pomaleji, než se ještě nedávno čekalo. Domácnostem má pomáhat růst mezd, část zlepšení však mohou spolknout dražší energie a nejistota kolem dalšího vývoje v zahraničí.

Kanada vydřela výhru nad Norskem po prodloužení

Kanadští hokejisté poprvé na mistrovství světa ztratili bod. Ve Fribourgu dlouho tahali za kratší konec proti bojovnému Norsku, které ještě dvě minuty před koncem vedlo 5:4. Favorit nakonec zachránil Ryan O’Reilly a po 29 sekundách prodloužení rozhodl hattrickem Mark Scheifele. Kanada vyhrála 6:5, ale k senzaci chyběl Norům jen malý krok.

Při útocích v Hondurasu zemřelo nejméně 25 lidí

Honduras zažil jeden z nejkrvavějších dnů poslední doby. Ozbrojenci při dvou oddělených útocích na pobřeží zabili nejméně 25 lidí, mezi oběťmi je i šest policistů. Úřady do zasažených oblastí vyslaly vyšetřovatele, státní zástupce a specializované týmy.

Air France a Airbus prohrály spor kvůli pádu letu AF447

Pařížský odvolací soud uznal společnosti Air France a Airbus vinnými z neúmyslného zabití v souvislosti s pádem letu AF447 z roku 2009. Při jedné z nejhorších leteckých tragédií ve francouzské historii zemřelo všech 228 lidí na palubě.

Stephen Colbert se rozloučil s The Late Show

Stephen Colbert po jedenácti sezonách končí v čele The Late Show. Jeho odchod uzavírá výraznou kapitolu americké noční televizní zábavy a zároveň otevírá otázky o tom, jak silně dnes do televizního průmyslu zasahuje politika.

Syfilis a kapavka jsou v Evropě na rekordním vzestupu

Evropa čelí výraznému nárůstu pohlavně přenosných infekcí, prim hrají zejména syfilis a kapavka. Podle nejnovějších údajů Evropského centra pro prevenci a kontrolu nemocí (ECDC) dosáhly případy kapavky a syfilisu v roce 2024 nejvyšších hodnot za více než deset let.

Muskova SpaceX v prvním čtvrtletí vykázala ztrátu 4,3 miliardy dolarů

Americká vesmírná společnost SpaceX miliardáře Elona Muska v prvním čtvrtletí letošního roku hospodařila s čistou ztrátou 4,28 miliardy dolarů (90 miliard Kč). Meziročně ztrátu výrazně prohloubila z 528 milionů dolarů. Uvedla to v dokumentu, který předložila americké Komisi pro cenné papíry a burzy (SEC) kvůli plánovanému vstupu na burzu. Obrat společnost navýšila meziročně z necelých 4,1 na téměř 4,7 miliardy dolarů.

Lotyšsko opět hlásí průnik dronu do svého vzdušného prostoru

Vzdušný prostor Lotyšska narušil nejméně jeden dron, uvedla dnes dopoledne lotyšská armáda. Jde o další z řady bezpilotních letounů, které v posledních dnech a týdnech vzbudily obavy v pobaltských státech, jež v některých případech přisuzují vinu za jejich přelety Ukrajině. Polský ministr obrany Wladyslaw Kosiniak-Kamysz vyzval Ukrajinu, aby byla přesnější při využívání dronů, jimiž v reakci na ruskou agresi útočí na ruské cíle.
Reklama
Reklama
Reklama
Reklama