e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Trump se krátce před summitem NATO znovu vyjadřoval na adresu italské premiérky

Americký prezident Donald Trump se krátce před summitem Severoatlantické aliance znovu nevybíravě vyjádřil na adresu italské premiérky Giorgii Meloni. Na své sítí Truth Social v noci na dnešek uvedl, že potřebuje zákaz přiblížení, který by ho ochránil před pozorností Meloni. Italská ministerská předsedkyně kdysi patřila k Trumpovým oblíbeným evropským politikům.

Čínská armáda v Tichém oceánu odpálila střelu s maketou bojové hlavice

Čínská armáda dnes v Tichém oceánu zkušebně z ponorky odpálila střelu, která nesla maketu bojové hlavice. S odvoláním na státní tiskovou agenturu Nová Čína o tom napsala agentura Reuters. O testu předtím informovala i australská média, podle kterých Peking před zkouškou informoval diplomaty v regionu.

Po ruských útocích na Kyjev a okolí je nejméně 12 mrtvých, přes 60 zraněných

Při rozsáhlých ruských útocích na Kyjev a okolí v noci na dnešek přišlo o život nejméně 12 lidí, uvedly agentury s odvoláním na ukrajinské úřady. V hlavním městě podle Ukrinformu zahynulo 11 lidí a dalších 46 utrpělo zranění. Rusko na Ukrajinu zaútočilo 68 raketami a 351 drony, uvedlo dnes ukrajinské letectvo. Zničit se podle něj podařilo 37 raket a 326 dronů.

Firmy nakupují ve velkém. Akvizice dosáhly rekordní hodnoty

Světové firmy se letos znovu pustily do velkých nákupů. Hodnota oznámených fúzí a akvizic v první polovině roku dosáhla 2,8 bilionu dolarů, tedy nejvyšší úrovně za první pololetí od začátku sledování těchto dat. Trh přitom táhnou hlavně obří dohody, technologické firmy, umělá inteligence a dostupné financování.

Na pohřbu Alího Chameneího chyběl jeho nástupce, současný íránský nejvyšší vůdce

Teherán zaplavily desetitisíce lidí, kteří se přišli rozloučit s bývalým íránským nejvyšším vůdcem Alím Chameneím. Největší pozornost ale nepřitahovaly projevy ani průvod. Místo toho se soustředila na nepřítomnost jeho syna a nástupce Mojtaby Chameneího.

Trump nezrušil oslavy Dne nezávislosti navzdory extrémnímu počasí

Americký prezident Donald Trump prohlásil, že osobně odmítl doporučení zrušit červencovou akci Salute to America ve Washingtonu. Oslavy Dne nezávislosti na National Mall narušilo extrémní počasí, bouřky i velké horko. Událost provázely evakuace, zpoždění a otázky, zda byly úřady na nebezpečné podmínky dostatečně připraveny.

Po zemětřesení ve Venezuele sílí kritika státního bydlení

Série zemětřesení na severním pobřeží Venezuely obrátila pozornost k veřejnému bydlení, které mělo být symbolem důstojného života pro chudší obyvatele. V La Guaiře se po otřesech zřítily výškové domy i řadové stavby pojmenované po bývalém prezidentovi Hugovi Chávezovi. Místní teď viní vládu z toho, že nechala postavit nekvalitní byty kvůli politickému zisku.

První francouzský pacient s ebolou se vyléčil, propustili ho z nemocnice

První pacient, u kterého byla na území Francie potvrzena nákaza virem ebola, se plně uzdravil a byl propuštěn z nemocnice. Oznámila to francouzská ministryně zdravotnictví Stéphanie Rist.

Írán a Katar obnovily vzájemný obchod v Perském zálivu

Po několikaměsíční pauze, způsobené americko-izraelskou válkou s Íránem, obnovily Katar a Írán vzájemný námořní obchod v Perském zálivu. S odvoláním na obchodního atašé v katarském Dauhá o tom dnes informovala íránská státní média.

Ukrajina hlásí dvě oběti v Charkovské oblasti, při útoku na Krym zemřel člověk

Ruský útok zabil v Charkovské oblasti dva lidi, informovaly dnes místní úřady. Na poloostrově Krym, který okupují Rusové, v noci na dnešek zahynul při ukrajinském útoku jeden člověk, další dva byli zraněni. Podle agentury AFP to uvedla místní správa. Ukrajina mluví o ruském útoku na Sumy a Charkov, kyjevské úřady také upřesnily, že počet obětí čtvrtečního ruského útoku na Kyjev se zvýšil na 31. Dosud jich bylo 30.

Paříž a Londýn ve spolupráci s Ománem usilují o bezpečnou plavbu Hormuzským průlivem

Poté, co Írán odmítl mezinárodní námořní misi v Hormuzském průlivu, Francie a Spojené království spolupracují s Ománem na zajištění bezpečné plavby po této vodní cestě. Informovala o tom dnes agentura DPA.

V Rudém moři se dostala pod palbu nákladní loď, oznámila britská vojenská služba

V Rudém moři nedaleko jemenských břehů se dnes dostala pod palbu nákladní loď. Její posádka oznámila, že ji přibližně 30 námořních mil (55 kilometrů) od pobřeží napadli neznámí útočníci. Na svém webu o tom informovala britská vojenská námořní služba UKMTO. Agentura AP uvedla, že za útokem by mohli stát jemenští povstalci Húsíové nebo somálští piráti.

Ohňostroje zatěžují ovzduší i vodní ekosystémy

Ohňostroje nezanechávají jen kouř a světelné efekty. Po oslavách zůstávají ve vodě i ovzduší chemické látky, jemné částice a zbytky pyrotechniky, které mohou ovlivnit kvalitu životního prostředí i fungování ekosystémů.

Trump v projevu k 250. výročí nezávislosti mluvil o zlatém věku Spojených států

Americký prezident Donald Trump dnes ve svém 40minutovém projevu u příležitosti 250. výročí nezávislosti Spojených států hovořil o amerických vojenských a vesmírných úspěších, své politické agendě, o hrozbách komunismu i o tom, co označil za úsvit zlatého věku Spojených států. Projev se uskutečnil s několikahodinovým zpožděním způsobeným evakuací prostranství National Mall kvůli bouři. Po prezidentově projevu následovala velkolepá show s ohňostroji a hudebním doprovodem.

Baterie elektromobilů vydrží víc, než se čekalo. Může to změnit trh s ojetinami

Obava z drahé výměny baterie dlouho patřila k hlavním důvodům, proč se část řidičů držela od elektromobilů dál. Nová data ale ukazují, že moderní baterie stárnou pomaleji, než se původně očekávalo. Pro trh to může být zásadní zpráva, hlavně u ojetých elektroaut.
Reklama
Reklama
Reklama
Reklama