e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Evropská komise řeší možné výpadky leteckého paliva

Evropská komise vydá tento týden pokyny pro letecké společnosti týkající se leteckého paliva, uvedla mluvčí Evropské komise Anna-Kaisa Itkonen. Výkonný ředitel Mezinárodní agentury pro energii v polovině dubna uvedl, že Evropa má podle něj zásoby leteckého paliva zhruba na šest týdnů. Komise má podle mluvčí plný přehled o tom, co se děje, a situaci koordinuje s jednotlivými členskými státy.

Muž podezřelý z otrávení dětských výživ obvinění popírá

Muž, který byl o víkendu zadržený v Rakousku pro podezření z otrávení dětských výživ značky HiPP, obvinění popírá. Informují o tom dnes rakouská média. Podle zpravodajského webu oe.at je zadrženým slovenský rodák žijící v Rakousku. Podle jeho právního zástupce jde o bývalého zaměstnance německé firmy.

Británie jedná o svém připojení k unijní půjčce Ukrajině

Británie by se mohla připojit k půjčce ve výši 90 miliard eur (2,2 bilionu Kč), kterou se chystá Evropská unie poskytnout Ukrajině. Britský premiér Keir Starmer dnes podle agentury AFP uvedl, že jeho vláda jedná o účasti Londýna na unijní půjčce Kyjevu, přičemž část peněz by mohla být vynaložena na pořízení britských zbraní. Ukrajina se už pátým rokem brání rozsáhlé ruské vojenské agresi.

Vědci mění plastový odpad na čisté palivo

Plastový odpad by v budoucnu nemusel končit jen na skládkách nebo v oceánech. Vědci z University of Adelaide zkoumají technologii, která ho pomocí slunečního záření dokáže přeměnit na vodík a další využitelné látky. Pokud se ji podaří převést z laboratoře do praxe, mohla by spojit řešení dvou problémů: znečištění plasty a hledání čistších zdrojů energie.

Írán: Zabránili jsme americkému torpédoborci proplout Hormuzským průlivem

Írán v pondělí uvedl, že zabránil americké válečné lodi vplout do Hormuzského průlivu. Spojené státy zároveň popřely dřívější zprávu íránské polooficiální agentury Fars, podle níž měly plavidlo zasáhnout dvě íránské rakety.

KOMENTÁŘ: Vyšší cena ropy po delší dobu může vést k recesi, mírní nadšení trhu analytik

Akciový trh ve Spojených státech i Evropě z hlediska výkonnosti za poslední měsíc už přepnul do zelených čísel a sentiment investorů vytváří dojem, že žádná krize v Íránu nikdy neproběhla. Dusno na Blízkém východě přitom trvá. Analytik Moody’s dokonce prohlásil, že svět není daleko od pádu do recese.

Rudy Giuliani skončil v nemocnici, jeho stav je kritický

Bývalý starosta New Yorku Rudy Giuliani byl hospitalizován a je v kritickém, ale stabilizovaném stavu. Jeho mluvčí Ted Goodman v neděli uvedl, že jednaosmdesátiletý politik bojuje se stejnou houževnatostí, s jakou podle něj čelil výzvám po celý život. Důvod hospitalizace mluvčí neupřesnil.

Coinbase hlásí průlom u amerického zákona o kryptu

Americký kryptoměnový sektor se přiblížil k jasnějším pravidlům. Společnost Coinbase uvedla, že se podařilo dosáhnout dohody o klíčové části návrhu zákona, který má upravit fungování kryptoměn ve Spojených státech. Kompromis by mohl odblokovat další projednávání v Senátu.

Tři mrtví na výletní lodi v Atlantiku. Panuje podezření na hantavirus

Na palubě výletní lodi v Atlantiku zemřeli tři lidé a další tři onemocněli. Úřady pracují s podezřením na nákazu hantavirem. Loď patří nizozemské společnosti Oceanwide Expeditions.

V Pune mizí vážky a jiné se objevují

Dlouhodobý výzkum ukazuje proměnu populací vážek v indickém Pune i v širším regionu Západního Ghátu. Některé druhy mizí, jiné přibývají. Vědci varují, že jde o signál změn v krajině.

Rodina Samsung doplatila rekordní dědickou daň

Rodina stojící za jihokorejským Samsungem doplatila rekordní dědickou daň ve výši 12 bilionů wonů, tedy zhruba 8 miliard dolarů. Jde o největší platbu svého druhu v historii Jižní Koreje. Daň souvisí s majetkem zesnulého šéfa skupiny I Kun-hiho, který zemřel v roce 2020.

Shakira přilákala dva miliony lidí na pláž Copacabana

Shakira odehrála jeden z největších koncertů své kariéry. Na ikonickou pláž v Riu dorazily miliony lidí a večer se proměnil v oslavu hudby, emocí i latinské kultury.

Policie obvinila podezřelého z vraždy pětileté dívky z australské domorodé komunity

Policie v Austrálii zadržela muže podezřelého z vraždy pětileté dívky z australské domorodé komunity, kterou média jmenují jako Kumanjayi Little Baby. Je jím Jefferson Lewis (47).

Írán ztratil 4,8 miliard dolarů kvůli americké blokádě, odhaduje Pentagon

Írán kvůli americké blokádě v Ománském zálivu ztratil příjmy z ropy ve výši 4,8 miliard dolarů, odhaduje americké ministerstvo obrany. To vyvolalo na teheránskou vládu dosud nevídaný tlak. Informoval o tom v noci na dnešek server Axios.

Většina Američanů pokládá válku s Íránem za chybu, trápí je ekonomická situace

Válka amerického prezidenta Donalda Trumpa proti Íránu je mezi Američany stejně nepopulární jako byla válka v Iráku v době největších násilností v roce 2006 či válka ve Vietnamu na počátku 70. let. Rostoucí počet Američanů také dává najevo obavy z ekonomických dopadů konfliktu a terorismu. Vyplývá to z průzkumu agentury Ipsos pro deník The Washington Post (WP) a web ABC News, který byl zveřejněn v pátek.
Reklama
Reklama
Reklama
Reklama