e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Trump vyhrožuje Evropě stoprocentními cly kvůli digitální dani

Americký prezident Donald Trump pohrozil evropským zemím zavedením 100% dovozních cel, pokud zavedou daň z digitálních služeb zaměřenou na velké americké technologické společnosti. Oznámil to v příspěvku na své platformě Truth Social.

Malé letadlo narazilo do nejvyššího mrakodrapu v čínském hlavním městě

Neobvyklá letecká nehoda otřásla čínskou metropolí. Malé sportovní letadlo narazilo do nejvyšší budovy v Pekingu, pilot zemřel a dalších 13 lidí utrpělo zranění. Úřady okolnosti nehody vyšetřují. Otazníky ale vyvolává nejen samotný incident, ale také to, jak se letadlo vůbec dostalo nad přísně střežené centrum města.

Situace ve Venezuele je čím dál zoufalejší, lidé hlásí nedostatek záchranářů

Situace ve Venezuele je s každou hodinou zoufalejší, lidé třetí den po dvou silných zemětřeseních prohledávají sutiny zřícených budov a bytových domů s vědomím, že čas na nalezení přeživších se krátí. Venezuelané si stěžují na nedostatečnou reakci vlády a absenci záchranářů. Po svých příbuzných často pátrají sami. Pod troskami je uvězněno nejméně 172 lidí, uvedl v pátek předseda parlamentu Jorge Rodríguez. Pohřešuje se jich však více než 51.000, zatímco bilance mrtvých činí nejméně 920, uvedla agentura AP.

Ukrajina zaútočila na průmyslová zařízení ve Volgogradě, nejméně deset raněných

Ukrajina v noci na dnešek a brzy ráno zaútočila střelami na průmyslová zařízení v ruském velkoměstě Volgograd, údery si vyžádaly nejméně deset raněných. Na platformě Telegram to oznámil gubernátor Volgogradské oblasti Andrej Bočarov. Úder později potvrdil ukrajinský prezident Volodymyr Zelenskyj, podle něhož zásah způsobil požár v areálu zbrojovky Titan-Barrikady. Ukrajinská státní energetická společnost Naftogaz dnes podle agentury Reuters oznámila, že Rusko vyslalo balistické rakety a drony na její zařízení v Poltavské a Charkovské oblasti, kde způsobily škody.

Amal Clooney přiznala, že život před svatbou byl jednodušší

Amal Clooney promluvila o tom, jak jí vztah s Georgem Clooneym změnil život. Úspěšná právnička v oblasti lidských práv přiznala, že po svatbě s hollywoodskou hvězdou musela nově řešit pozornost veřejnosti, paparazzi i prolínání soukromí s prací.

Zástupci USA, Izraele a Libanonu podepsali rámcovou dohodu

Zástupci Izraele, Libanonu a Spojených států podepsali dnes večer ve Washingtonu rámcovou dohodu. Oznámilo to americké ministerstvo zahraničí, kde se vedla od úterý jednání mezi izraelskými a libanonskými diplomaty. Americký ministr zahraničí Marco Rubio uvedl, že dohoda vytváří rámec pro trvalý mír a bezpečnost. Podle médií počítá s částečným odchodem izraelské armády z jihu Libanonu. Boje v oblasti trvají od března, ačkoliv byla uzavřená příměří. Zástupce Hizballáhu pohrozil, že uplatňování dohody může vést k občanské válce v Libanonu.

Íránské revoluční gardy oznámily útok na základny USA v regionu

Íránské revoluční gardy oznámily, že v reakci na americký útok napadly vojenské základny Spojených států v regionu. V noci na dnešek o tom informovala agentura AFP. Americká armáda v pátek provedla nové údery na cíle v Íránu v reakci na čtvrteční íránský útok na obchodní loď v Hormuzském průlivu.

Největší požár v USA se dál šíří, Utah vyhlásil stav nouze

Americký stát Utah vyhlásil stav nouze a před oslavami Dne nezávislosti omezil používání ohňostrojů. Na jihu státu se dál šíří požár Cottonwood Fire, který je nyní největším aktivním lesním požárem ve Spojených státech a komplikuje ho suché, větrné počasí.

Krym, jenž se potýká s nedostatkem pohonných hmot, vyhlásil nouzový stav

Moskvou dosazený šéf anektovaného Krymu Sergej Aksjonov vyhlásil na poloostrově nouzový režim, který má podle něj pomoci řešit otázky ekonomického charakteru. Konkrétní důvody nesdělil. Stanice BBC na svém ruskojazyčném webu připomněla, že Krym po útocích ukrajinských dronů zažívá palivovou krizi, kterou v posledních dnech prohloubily výpadky v dodávkách proudu. Ukrajina se už pátým rokem brání ruské vojenské invazi, v poslední době zintenzivnila své vzdušné útoky na ruské cíle.

Jihokorejská bývalá první dáma Kim Kon-hi dostala sedm let za úplatkářství

Jihokorejský soud dnes uložil bývalé první dámě Kim Kon-hi sedm let vězení za přijímání drahých darů výměnou za zprostředkování pracovních míst a obchodních výhod, informovala agentura Jonhap. Podle agentury Reuters má také zaplatit pokutu 64,8 milionů wonů (přes 896.000 Kč) a přijít o všechny přijaté dary. Třiapadesátiletá Kim si už odpykává čtyřletý trest za manipulaci s akciemi a za korupci. Její manžel, exprezident Jun Sok-jol, zase dostal doživotí za předloňské vyhlášení stanného práva.

Král Karel III. nebude bydlet v Buckinghamském paláci

Král Karel III. se po dokončení rozsáhlé rekonstrukce Buckinghamského paláce nepřestěhuje do jeho obytných prostor. S královnou Camillou zůstane v nedalekém Clarence House, zatímco palác má dál sloužit hlavně jako ceremoniální a pracovní centrum monarchie a více se otevřít veřejnosti.

Počet utonulých při vlně veder ve Francii vzrostl na 55

Počet utonulých ve Francii, kteří se v současné vlně veder chtěli osvěžit koupáním, vzrostl na 55, uvedla dnes podle agentury AFP ministryně sportu Marina Ferrariová. Pařížská policie dnes vyzvala organizátory hudebního festivalu Solidays, pochodu hrdosti na podporu komunity LGBT+ a sportovních akcí, aby je kvůli panujícím vedrům zrušily. Organizátoři pochodu Paris Pride posléze oznámili, že jej odkládají.

Ceny ropy se dočasně vrátily na předválečnou úroveň. Ohrožuje je přetrvávající nejistota

Ceny ropy klesly na předálečnou úroveň, než zase mírně vzrostly. Celkově však ceny pokračují v poklesu. Hormuzským průlivem proplouvá stále více lodí. Jednání o finální mírové dohodě pokračují, ale provází je napětí a neshody. Kromě toho došlo k útoku na plavidlo nedaleko ománského pobřeží, což přimělo Mezinárodní námořní organizaci (IMO) dočasně pozastavit evakuační plán v Hormuzském průlivu.

Japonsko kvůli dvěma blížícím se tropickým bouřím zrušilo přes 200 letů

Japonsko dnes kvůli dvěma blížícím se tropickým bouřím zrušilo přes 200 letů a desítky vlakových spojení a doporučilo lidem evakuovat se z některých oblastí, kde hrozí povodně a sesuvy půdy. Nevlídné počasí zasáhlo také Tchaj-wan, kde byly evakuovány stovky lidí a nejezdí některé vlaky, napsaly agentury AFP a Reuters.

Včelí královny nevznikají jen díky mateří kašičce

Včely medonosné patří mezi nejvýznamnější opylovače na světě a jejich role je zásadní pro fungování přírodních ekosystémů i zemědělské krajiny. Nový výzkum nyní odhalil, že vznik včelí královny je mnohem složitější proces, než se dosud předpokládalo. O její budoucnosti nerozhoduje pouze potrava, ale také prostředí, které pro ni vytváří celé včelstvo.
Reklama
Reklama
Reklama
Reklama