e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

SpaceX po vstupu na burzu kupuje Anysphere

SpaceX oznámila akvizici společnosti Anysphere, která stojí za populárním nástrojem Cursor pro programování s pomocí umělé inteligence. Hodnota transakce dosahuje 60 miliard dolarů. Firma Elona Muska tím posiluje své ambice na trhu podnikových nástrojů s umělou inteligencí.

FBI zmařila údajný útok na UFC u Bílého domu

Americká FBI oznámila, že zmařila plánovaný útok na nedělní akci UFC v areálu Bílého domu. Turnaj se konal na jižním trávníku sídla prezidenta Donalda Trumpa jako součást oslav 250. výročí Spojených států. V souvislosti s případem skončilo ve vazbě několik podezřelých.

Nově objevená houba ničí invazní mech a dává naději britské přírodě

Vědci ve Velké Británii objevili dosud neznámou houbu, která napadá invazní mech známý jako heath-star moss. Ten se v britské krajině rychle šíří už několik desetiletí a vytlačuje původní druhy mechů. Nový objev vzbuzuje naději, že si příroda dokáže s vetřelcem poradit sama, bez nákladných zásahů člověka.

Oteplování zasahuje ty nejmenší z nás. Studie popsala jeho znepokojivý vliv na děti

Každý stupeň oteplení způsobeného lidskou činností zvyšuje riziko podvýživy u milionů dětí. Vyplývá to z nové studie, která analyzovala data z 34 afrických zemí za období 16 let. Podle výzkumníků vede zvýšení průměrné teploty o jeden stupeň Celsia k nárůstu výskytu zakrnělého růstu dětí o 3,45 procenta.

Nové kolo rozhovorů mezi USA a Íránem má začít v pátek ve Švýcarsku

Nové kolo rozhovorů mezi Spojenými státy a Íránem začne v pátek ve Švýcarsku, uvedl dnes podle agentury Reuters íránský ministr zahraničí Abbás Arakčí. Nechal se také slyšet, že jakýkoliv izraelský útok na Libanon nebo okupace území by byly porušením dohody s USA.

SpaceX získala z primární nabídky o více než deset miliard dolarů více

Společnost SpaceX, kterou založil Elon Musk, získala z primární nabídky akcií (IPO) o více než deset miliard USD (208,2 miliardy Kč) více, než se původně předpokládalo. Celkový výnos z nabídky tak činil 85,7 miliardy USD, firma původně uváděla, že získala 75 miliard USD. Nabídka SpaceX se stala největší primární nabídkou všech dob.

Ukrajinské drony zasáhly v Moskvě rafinerii, uvedly úřady i Kyjev

Ukrajinské drony v noci na dnešek zasáhly rafinerii v Moskvě, uvedl starosta ruské metropole Sergej Sobjanin. Protivzdušná obrana podle něj zničila přibližně 60 bezpilotních prostředků směřujících na Moskvu. Zásah moskevského ropného zařízení potvrdil také ukrajinský prezident Volodymyr Zelenskyj.

Ceny ropy kolísají. Čeká se na podpis mírové dohody mezi USA a Íránem

Ceny ropy v úterý brzy ráno mírně klesly po zveřejnění detailů rámcové dohody, která má být oficiálně podepsána v pátek ve Švýcarsku. Americké akciové trhy posílily.

Anya Taylor-Joy se vydá do Středozemě

Chystaný film The Lord of the Rings: The Hunt for Gollum rozšiřuje obsazení o další známé jméno. Do nového příběhu ze světa Pána prstenů se přidává Anya Taylor-Joy. Herečka ztvární Seren, elfku z Lesní říše napojenou na krále Thranduila.

Do Íránu budou podle viceprezidenta Vance opět vpuštěni jaderní inspektoři

Jaderní inspektoři se budou moci vrátit do Íránu, bude to důsledek dohody mezi Teheránem a Washingtonem o ukončení války. V rozhovoru se stanicí NBC News to uvedl americký viceprezident J.D. Vance.

Agenta ICE srazil ujíždějící vůz. Padl výstřel

Agenta amerického Imigračního a celního úřadu (ICE) v pondělí v New Jersey srazilo auto při pokusu o zadržení osoby. Agent na ujíždějící vůz vystřelil. Hledanou osobu se zatím zadržet nepodařilo. ICE prosazuje imigrační politiku amerického prezidenta Donalda Trumpa. Nepokoje v několika amerických státech vyvolaly dva incidenty, při nichž zemřeli neozbrojení Američané.

Číňané méně utrácejí, maloobchodní tržby poprvé po letech spadly

Čínská ekonomika vyslala další varovný signál. Maloobchodní tržby v květnu meziročně klesly o 0,6 procenta, což je první propad od prosince 2022. Slabá spotřeba dopadla na druhou největší ekonomiku světa v době, kdy se dál prohlubuje útlum investic a sektor nemovitostí zůstává pod tlakem.

Při havárii amerického bombardéru B-52 zahynulo všech osm členů posádky

Při pondělní nehodě amerického strategického bombardéru B-52 Stratofortress na Edwardsově letecké základně v Kalifornii zahynulo všech osm členů posádky. Letadlo po pádu shořelo a po zhlédnutí záběrů havárie bylo zjištěno, že nikdo nemohl přežít, uvedl podle agentury AP plukovník James Hayes.

Zelenskyj nabídl Putinovi setkání na summitu G7. Moskva podle Kyjeva odmítla

Ukrajinský prezident Volodymyr Zelenskyj tvrdí, že Rusko odmítlo možnost přímého jednání o ukončení války během summitu skupiny G7 ve Francii. Kyjev nyní zvažuje další variantu setkání ve Spojených státech za účasti amerického prezidenta Donalda Trumpa. Pokud Moskva odmítne i tuto nabídku, Ukrajina chce prosazovat další tlak na Kreml.

Japonsko zvýšilo úroky na nejvyšší úroveň za 31 let

Japonská centrální banka zvýšila základní úrokovou sazbu na jedno procento. Jde o nejvyšší úroveň od roku 1995. Bank of Japan reaguje na obavy z dalšího růstu cen, který může přiživovat dražší energie a dopady války na Blízkém východě.
Reklama
Reklama
Reklama
Reklama