e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Většina Američanů pokládá válku s Íránem za chybu, trápí je ekonomická situace

Válka amerického prezidenta Donalda Trumpa proti Íránu je mezi Američany stejně nepopulární jako byla válka v Iráku v době největších násilností v roce 2006 či válka ve Vietnamu na počátku 70. let. Rostoucí počet Američanů také dává najevo obavy z ekonomických dopadů konfliktu a terorismu. Vyplývá to z průzkumu agentury Ipsos pro deník The Washington Post (WP) a web ABC News, který byl zveřejněn v pátek.

Schick hattrickem sestřelil Lipsko a táhne Leverkusen do Ligy mistrů

Patrik Schick znovu ukázal, proč patří mezi nejnebezpečnější útočníky v Evropě. Proti Lipsku nastřílel hattrick a dovedl Leverkusen k jasné výhře 4:1. Ještě před výkopem převzal od fanoušků plaketu za sto gólů v klubovém dresu. Pak přidal další tři a oslavu si mohl zopakovat přímo na hřišti.

Vietnam a Japonsko chtějí prohloubit spolupráci v energetickém sektoru

Japonská premiérka Sanae Takaiči při návštěvě Vietnamu přislíbila, že obě asijské země prohloubí bilaterální ekonomickou spolupráci v energetice i pokud jde o kritické nerostné suroviny. Podle agentury Reuters to řekla při setkání s vietnamským protějškem Le Minh Hungem.

Ruské drony v noci zabíjely v Oděse nebo Chersonu

Dva lidé zemřeli v noci na dnešek při ruském útoku na civilní a přístavní infrastrukturu v ukrajinské Oděské oblasti, oznámil dnes ráno velitel regionální vojenské správy Oleh Kiper. V Chersonu ruský dron zasáhl auto, jehož řidič zemřel. Ukrajinská armáda podnikla rozsáhlý dronový nálet na západní regiony Ruska.

Nová klimatická iniciativa chce omezit uhlí, ropu i plyn

Kolumbijská Santa Marta hostila první mezinárodní konferenci zaměřenou přímo na odklon od uhlí, ropy a plynu. Do karibského města přijeli zástupci téměř šedesáti zemí, kteří chtějí urychlit přechod k čistší energetice. Symbolika místa byla silná, protože Kolumbie stále patří mezi vývozce fosilních paliv.

Stažení amerických vojáků z Německa budí obavy v NATO

Spojené státy stáhnou z Německa zhruba pět tisíc vojáků. Pentagon uvedl, že jde o výsledek revize americké vojenské přítomnosti v Evropě. Stahování má být dokončeno během šesti až dvanácti měsíců.

Britská vláda by podle Starmera mohla zakázat některé propalestinské pochody

Britský premiér Keir Starmer uvedl, že vláda by za určitých okolností mohla zakázat propalestinské pochody kvůli "kumulativnímu dopadu", který mají demonstrace na židovskou komunitu, píše agentura Reuters. Děje se tak poté, co byli ve středu v Londýně pobodáni dva Židé.

Trump vtipkoval, ale naznačil invazi na Kubu

Americký prezident Donald Trump naznačil, že po případném dokončení vojenské operace v Íránu by se Spojené státy mohly zaměřit i na Kubu.

Fico a Zelenskyj se pozvali k návštěvám, v pondělí se setkají v Jerevanu

Ukrajinský prezident Volodymyr Zelenskyj dnes telefonicky pozval slovenského premiéra Roberta Fica do Kyjeva, Fico zase Zelenského do Bratislavy. Zelenskyj o tom informoval na síti X s tím, že Fico slíbil podporu Ukrajině na její cestě do Evropské unie a že je připraven předat Kyjevu slovenské zkušenosti.

USA schválily prodej zbraní spojencům na Blízkém východě za 8,6 mld. USD

Administrativa amerického prezidenta Donalda Trumpa obešla schválení Kongresem a povolila prodej zbraní v celkové hodnotě 8,6 miliard dolarů (přibližně 179 miliard Kč) svým spojencům na Blízkém východě včetně Izraele, Kataru, Kuvajtu a Spojených arabských emirátů (SAE). Uvedla to v noci na dnešek agentura Reuters, která se odvolává na americké ministerstvo zahraničí.

Trump podle zdroje odmítl návrh otevřít Hormuz před jednáním o jaderném programu

Íránský návrh, který odmítá americký prezident Donald Trump, počítá s tím, že by byl otevřen klíčový Hormuzský průliv a skončila by americká blokáda íránských přístavů, zatímco jednání o íránském jaderném programu by byla ponechána na později. Podle agentury Reuters to dnes uvedl vysoce postavený íránský činitel. Ačkoliv mezi Spojenými státy, Izraelem a Íránem aktuálně panuje příměří, rozhovory o ukončení války, která začala 28. února, byly zatím neúspěšné.

Ruské útoky proti Ukrajině si vyžádaly další mrtvé a raněné i materiální škody

Úřady v různých částech Ukrajiny po další vlně ruských útoků hlásí oběti na životech, raněné i materiální škody. Ruské drony v noci na dnešek a ráno udeřily v Chersonu, Charkově a Oděské oblasti, uvádí média.

Přítomnost vojáků USA v Německu je v zájmu Berlína i Washingtonu, řekl Pistorius

Přítomnost amerických vojáků v Evropě, a zejména v Německu, je v německém a americkém zájmu, prohlásil dnes německý ministr obrany Boris Pistorius. Reagoval tak na informaci, že Spojené státy plánují v příštích šesti až 12 měsících snížit počet svých vojáků na německém území o 5000 z nynějších 39.000. Podle Pistoriuse není americké rozhodnutí nečekané a dalo se předvídat.

Válečný zločinec Ratko Mladić žádá o propuštění. Umírá, tvrdí jeho právníci

Právníci bývalého bosenskosrbského velitele Ratko Mladiće požádali soud OSN o jeho propuštění z vězení v Haagu. Žádost odůvodňují vážným zdravotním stavem a tvrzením, že se blíží konec jeho života.

Spirit Airlines ukončily provoz

Americké nízkonákladové aerolinky Spirit Airlines končí. Dopravce oznámil okamžité ukončení provozu a zrušení všech letů poté, co se mu nepodařilo získat federální pomoc ve výši 500 milionů dolarů. Firma, která dlouhé roky lákala cestující hlavně na velmi levné letenky, se potýkala s finančními problémy už delší dobu.
Reklama
Reklama
Reklama
Reklama