e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Manželka španělského premiéra Sáncheze nesmí opustit zemi, čelí obvinění z korupce

Manželka španělského premiéra Pedra Sáncheze, Begoña Gómez, bude čelit soudnímu procesu kvůli obviněním z korupce. Rozhodl o tom soudce Juan Carlos Peinado, který jí zároveň zakázal opustit území Španělska.

USA si podle Vance přejí obrátit ve vztazích s Íránem nový list

Americký prezident Donald Trump chce ve vztazích s Íránem nový začátek. Přeje si, abychom obrátili list a změnili vztahy s íránským lidem, řekl dnes po prvním kole mírových jednání ve Švýcarsku americký viceprezident J.D. Vance, podle něhož v posledních hodinách rozhovory dost pokročily. Rozhovory o ukončení americko-izraelské války proti Íránu označil za historické. Informují o tom světové tiskové agentury.

Francie kvůli vedrům omezuje alkohol a zavírá školy

Francie kvůli vlně veder zpřísnila opatření v částech země s nejvyšším stupněm výstrahy. Úřady omezily pití alkoholu na veřejnosti, ruší některé venkovní akce a připravují záchranné složky i armádu na riziko požárů.

Správa Ruskem okupovaného Krymu zakázala prodej paliv na čerpacích stanicích

Správa na Ruskem okupovaném ukrajinském autonomním poloostrově Krym zakázala na všech čerpacích stanicích prodej pohonných hmot, které nyní zůstávají vyhrazeny jen pro vládní orgány. Na síti Telegram to dnes dopoledne oznámil Ruskem dosazený šéf Krymu Sergej Aksjonov.

Brichta na titul v KSW nedosáhl, šampion ho ukončil ve třetím kole

Leo Brichta ani při druhém pokusu nezískal titul organizace KSW. Na turnaji KSW 119 v polském Radomi nestačil na šampiona pérové váhy Patryka Kaczmarczyka, který si v závěru třetího kola došel pro výhru na škrcení. Český bojovník po zápase přiznal, že náročné shazování váhy výrazně ovlivnilo jeho přípravu i výkon.

Ukrajinský útok na Krym zabil čtyři lidi, tvrdí ruská okupační správa

Při ukrajinském útoku na Kerčský poloostrov na Krymu zahynuli čtyři lidé a dalších 28 jich utrpělo zranění. Na síti Telegram o tom dnes informoval Ruskem dosazený šéf okupovaného Krymu Sergej Aksjonov. Agentura TASS mezitím informovala o tom, že ukrajinské síly rovněž zasáhly trajekt v Kerčském průlivu. Po tomto dronovém útoku jeden člověk zahynul a další utrpěl zranění. Úžina odděluje Krym od ruského Krasnodarského kraje. Ukrajinský prezident Volodymyr Zelenskyj, jehož se od února 2022 brání ruské invazi, na síti X oznámil, že Ukrajina v reakci na ruské útoky na Ukrajince zasáhla na Krymu a v Krasnodarském kraji ropná, logistická a vojenská zařízení.

Sucho v Arizoně způsobilo masivní úhyn ryb

Jedna z největších vodních nádrží v Arizoně se dostala na historické minimum. Mimořádně slabá sněhová sezona v povodí řeky Gila způsobila prudký pokles přítoku vody do přehrady San Carlos Reservoir, která je nyní zaplněna z méně než jednoho procenta. Následkem jsou rozsáhlé úhyny ryb i uzavření rekreační oblasti.

J. D. Vance přiletěl do Švýcarska na jednání o dohodě mezi USA a Íránem

Americký viceprezident J. D. Vance dnes ráno SELČ přiletěl do Švýcarska, aby pomohl formálně zahájit jednání o omezení íránského jaderného programu a o naplnění memoranda o ukončení války Spojených států proti Íránu. Informuje o tom agentura AP.

Gordon Ramsay bude poprvé dědečkem

Rodina Gordona Ramsayho se rozroste o dalšího člena. Jeho dcera Holly Ramsay oznámila, že s manželem Adamem Peatym čeká první společné dítě.

Izrael uvádí, že zabil dva členy Hamásu odpovědné za převod peněz do Gazy

Izraelská armáda uvádí, že zabila dva členy vojenského křídla teroristických organizací Hamás a Palestinský islámský džihád. Husajn Kadra a Muhammad Farra byli podle ní odpovědní za převod více než půl miliardy šekelů (3,6 bilionu Kč) do Gazy. Informuje o tom agentura Reuters a web deníku The Times of Israel.

Warming Stripes ukazují 80 let oteplování v Bruselu

Modré a červené pruhy dokážou během několika sekund ukázat, jak se mění klima. Právě na tom stojí iniciativa Show Your Stripes Day, která každoročně upozorňuje na rostoucí teploty po celém světě. Nová vizualizace pro Brusel zachycuje proměnu teplot od roku 1945 do roku 2025 a jasně ukazuje, že chladnější roky ustupují stále teplejším.

KOMENTÁŘ: Zoufalý Trump se chytil do íránské pasti. Memorandum to jen potvrzuje

USA a Írán ve středu podepsaly rámcovou dohodu o ukončení války, přičemž obě strany to prodávají jako své vítězství. Nejvíce však memorandum děsí republikány a Izrael. Důvod je prostý – americký prezident Donald Trump se v zoufalé snaze vymanit z nepopulárního konfliktu uchýlil k překvapivým ústupkům, které oslabují jeho, republikány i samotné Spojené státy.

Curacao získalo první bod na mistrovství světa

Fotbalisté Curacaa dál prožívají svůj pohádkový turnaj. Po historicky první účasti na mistrovství světa vybojovali také první bod. V Kansas City ubránili remízu 0:0 s favorizovaným Ekvádorem, který ani přes obrovskou převahu nenašel cestu přes výjimečně chytajícího brankáře Eloye Rooma.

Plavba Hormuzským průlivem zůstane bezplatná, prohlásil Trump

Plavba Hormuzským průlivem klíčovým pro dopravu ropy a plynu ze zemí Perského zálivu zůstane bezplatná i po uplynutí stávající 60denní lhůty. Na své sociální síti Truth Social to v noci na dnešek napsal prezident Spojených států Donald Trump. Írán naopak tvrdí, že chce od komerčních lodí vybírat poplatky za služby související s proplutím.

Nizozemsko rozstřílelo Švédsko a přiblížilo se postupu

Fotbalisté Nizozemska ve druhém zápase skupiny na mistrovství světa zabrali naplno. Po remíze s Japonskem porazili Švédsko vysoko 5:1 a udělali důležitý krok směrem k postupu do vyřazovací části. Dvěma góly se blýskli Brian Brobbey a Cody Gakpo, v závěru skóroval také Crysencio Summerville.
Reklama
Reklama
Reklama
Reklama