e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Pracovník německých drah vypadl po potyčce z vlaku jedoucího 120 km/h

Z vlaku jedoucího rychlostí zhruba 120 kilometrů v hodině vypadl v pátek večer po potyčce s jedním z cestujících bezpečnostní pracovník Deutsche Bahn (DB). Utrpěl velmi těžká zranění a je v kritickém stavu v nemocnici. Případ vyšetřuje policie, která o tom informovala dnes v tiskové zprávě.

Na pochod hrdosti v Bratislavě přišlo podle organizátorů asi 10.000 lidí

Kolem 10.000 lidí se dnes v Bratislavě zúčastnilo podle organizátorů pochodu hrdosti, který zástupci komunity LGBT+ tradičně organizují v rámci programu Duhový pride na podporu a ochranu příslušníků sexuálních menšin. ČTK o tom za pořadatele informovala Aneta Andraščíková. Do jiné části slovenské metropole i tentokrát konzervativní aktivisté svolali vlastní akci s cílem propagovat tradiční rodinu; účast na ní byla značné nižší než na Duhovém pridu.

Hasiči v Norsku pokračují v boji s rozsáhlým požárem, situace zůstává vážná

Hasiči pokračovali v noci na dnešek v boji s rozsáhlým požárem ve městě Drammen na jihu Norska, který podle dosavadních odhadů zničil více než 100 bytových jednotek. Požár se stále nepodařilo dostat pod kontrolu, podle posledních informací ale nezasahuje další obydlí. Naději na zpomalení šíření ohně přináší déšť, napsal na internetu list Aftenposten. Podle norských médií je to nejrozsáhlejší požár v obytné oblasti v zemi od druhé světové války.

Írán po amerických úderech hlásí tři mrtvé, Teherán útočil mimo jiné v Kuvajtu

Írán uvedl, že noční americké útoky si vyžádaly nejméně tři oběti v provincii Hormozgán na jihu země, informovaly dnes agentury AFP a Reuters. Teherán naopak v posledních hodinách zaútočil na cíle v Kuvajtu,v Jordánsku či v Bahrajnu. Oblastní velitelství amerických sil na Blízkém východě (CENTCOM) na síti X uvedlo, že ukončilo již sedmou noční sérii úderů v řadě, hovořilo také o zásazích vojenské infrastruktury a armádních cílů.

Ukrajina zasáhla logistické centrum u Moskvy, Rusko zaútočilo na Oděsu

Ukrajinský dronový útok na logistické centrum v Tambovské oblasti jihovýchodně od Moskvy si vyžádal nejméně sedm obětí a 24 zraněných, uvedly dnes podle agentury AFP místní úřady. Podle Ruska přes noc Ukrajina na Moskevskou oblast vyslala více než 370 dronů. Rusko pak zaútočilo na přístavní infrastrukturu v Oděse, kde jedna osoba zahynula a tři lidé byli zraněni, oznámil na Telegramu šéf regionální vojenské správy Oleh Kiper.

Stoupající moře ohrožuje tažné bahňáky na brazilském pobřeží

Stoupající hladina moře, oteplování oceánů, znečištění i úbytek pobřežních mokřadů zhoršují podmínky pro tažné bahňáky na severovýchodním pobřeží Brazílie. Ptáci, kteří každoročně urazí desetitisíce kilometrů mezi Jižní a Severní Amerikou, přicházejí o klíčová místa k odpočinku i získávání potravy. Vědci zároveň upozorňují, že stejnými změnami trpí i místní ekosystémy a komunity závislé na pobřeží.

Citadel Securities investuje 400 milionů dolarů do Crypto.com

Společnost Citadel Securities investovala 400 milionů dolarů do kryptoměnové burzy Crypto.com. První institucionální investiční kolo v desetileté historii platformy ji ocenilo na 20 miliard dolarů. Nový kapitál má podpořit rozvoj tokenizovaných cenných papírů a derivátů.

Teorie velkého třesku se vrací v nové podobě. Hlavním hrdinou bude Stuart

Majitel obchodu s komiksy Stuart Bloom se vrací v samostatném seriálu, který přímo naváže na události Teorie velkého třesku. Místo dalšího tradičního sitcomu však diváky čeká multivesmírná katastrofa, alternativní reality a výrazně větší množství triků.

Nízká hladina Rýna zdražuje dopravu. Lodě plují jen s pětinou nákladu

Nedostatek srážek a vysoké teploty snížily hladinu Rýna natolik, že nákladní lodě nemohou využívat svou běžnou kapacitu. Omezení prodražuje přepravu surovin a paliv a komplikuje zásobování německého průmyslu. Déšť situaci mírně zlepšil, dopravní náklady však zůstávají vysoké.

Silné zemětřesení zasáhlo Mexiko a Guatemalu. Otřesy dosáhly síly 7,3

Jih Mexika a sousední Guatemalu zasáhlo silné zemětřesení o magnitudu 7,3. Otřesy pocítili lidé od Mexico City až po Salvador a úřady krátce varovaly před možnými vlnami tsunami. Nejsou hlášeny oběti ani rozsáhlé škody, nejméně dva lidé však utrpěli zranění.

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.
Reklama
Reklama
Reklama
Reklama