e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

V Kongu na ebolu dosud zemřelo 399 lidí z 1333 potvrzených případů nemoci

Počet potvrzených případů eboly v Kongu stoupl na 1333, z čehož 399 lidí zemřelo. Informovala o tom v noci na dnešek agentura Reuters s odvoláním na konžské úřady. Předchozí, pondělní bilance hovořila o 1307 nakažených a 377 zemřelých.

Irsko přebírá vedení EU, čekají ho náročná vyjednávání o unijním rozpočtu

Pokračující podpora Ukrajiny, ale i konkurenceschopnost EU, hodnoty a bezpečnost budou hlavními prioritami irského předsednictví v Radě EU, které začíná právě dnes. Irové přebírají mandát od Kypřanů a v mnohém na ně navazují, například pokud jde o další posun v jednáních o novém dlouhodobém rozpočtu EU či pokrok v přístupových jednáních kandidátských zemí na cestě do Evropské unie.

Letadlo v Číně narazilo do mrakodrapu. Nikdo neví proč

V pátek odpoledne do nejvyššího mrakodrapu v Pekingu narazilo malé letadlo. Pilot zemřel a dalších 13 lidí utrpělo zranění. Incident není šokující jen pro svou podobnost s teroristickým útokem na USA z 11. září 2001, ale i z důvodu, že v čínské metropoli je bezletová zóna, což znamená zákaz pohybu dronů a letadel. Ani po čtyřech dnech není jasné, jak se letadlo do města dostalo a proč do věže narazilo.

Ukrajina informuje o obětech ruských útoků, její síly útočily v hloubi Ruska

Nejméně dva lidé přišli o život a dalších pět bylo dnes ráno zraněno při útoku ruského dronu na mikrobus v Chersonu na jihovýchodě Ukrajiny, oznámil náčelník oblastní správy Oleksandr Prokudin. V Dněpropetrovské oblasti zahynula žena a další tři utrpěly zranění při ruských útocích na čerpací stanice, další žena byla zraněna v Záporoží, informovaly ukrajinské úřady. Naopak ukrajinské drony zaútočily v hloubi Ruska, v Rostovské a Penzenské oblasti a i Ufě, vzdálené více než 1300 kilometrů od frontové linie.

Satoranský končí v Barceloně a zvažuje další krok

Tomáš Satoranský uzavřel své druhé působení v Barceloně. Českému basketbalistovi vypršela smlouva a katalánský klub se s ním oficiálně rozloučil. Kam povedou jeho další kroky, zatím není jasné. Sám přiznává, že si po náročné sezoně potřebuje odpočinout a budoucnost si teprve promyslí.

Nejvyšší soud odmítl Trumpovu snahu omezit zisk občanství dětem narozeným v USA

Nejvyšší soud USA dnes odmítl snahu amerického prezidenta Donalda Trumpa omezit automatické udělování amerického občanství všem dětem narozeným na území Spojených států. Informovala o tom agentura Reuters. Trump tento princip udělování občanství, který je zaručen 14. dodatkem americké ústavy, v minulosti tvrdě kritizoval a označoval ho mimo jiné za neštěstí Spojených států.

Británie chce po uprchlících zpětně vymáhat náklady na azyl. Zaplatit by mohli až 10 tisíc liber

Lidé, kterým bude ve Velké Británii udělen azyl, by podle plánů vlády mohli po nástupu do zaměstnání zaplatit přibližně 10 000 liber (asi 290 tisíc korun) jako příspěvek na náklady spojené s jejich ubytováním a podporou během azylového řízení.

Tisíce lidí protestují v Jihoafrické republice proti migrantům

V několika jihoafrických městech vyšly do ulic tisíce lidí požadujících odchod nelegálních migrantů. Úřady nasadily mimořádná bezpečnostní opatření, protože panovaly obavy z násilností a útoků na cizince.

Města hledají nové způsoby, jak ochránit obyvatele před extrémním horkem

Extrémní vedra se stávají běžnou součástí života ve stále větší části světa. Klimatická změna zvyšuje jejich četnost, intenzitu i délku trvání a nejcitelněji dopadají na města. Ta proto zavádějí varovné systémy, rozšiřují zeleň, upravují veřejný prostor a hledají další cesty, jak ochránit obyvatele před rostoucími teplotami.

Gudas se vrací na Floridu a pokračuje v NHL

Radko Gudas má velmi blízko k pokračování své dlouhé kariéry v NHL. Anaheim přenechal práva na zkušeného českého obránce Floridě, která s ním podle očekávání uzavře novou smlouvu ještě před otevřením trhu s volnými hráči.

Výbuch bomby v Monaku těžce zranil dva lidi, pachatel je na útěku

V centru Monaka vybuchla v pondělí večer podomácku vyrobená bomba, která vážně zranila ukrajinského oligarchu Vadyma Jermolajeva a jeho manželku. Podle francouzských médií byl při explozi lehce poraněn také jejich třináctiletý syn. Policie ve středomořském knížectví i ve Francii po útočníkovi pátrá. Podle posledních informací monackého ministra Christophea Mirmanda se však zdá, že již opustil území obou zemí. Francouzská i ukrajinská média se shodují, že za útokem pravděpodobně stojí organizovaný zločin. Policie případ nevyšetřuje jako terorismus.

Podezřelý z šestinásobné vraždy v Německu je muž tureckého původu. Zabíjel zřejmě kvůli sporu o dceru

Německá policie zveřejnila další informace o pondělní střelbě v zařízení pro péči o mládež ve městě Stade na severu země. Útok si vyžádal šest mrtvých, všichni byli zaměstnanci centra. Z útoku je podezřelý 45letý muž tureckého původu, narozený v Německu, který žil v Hannoveru.

Hormuzský průliv zůstal otevřený i přes víkendovou eskalaci

Doprava v Hormuzském průlivu se obnovuje bez ohledu na víkendové údery mezi USA a Íránem. Tato klíčová vodní trasa pro export ropy zůstává otevřená, shodují se dvě monitorovací společnosti.

Aligátoři na Floridě za týden napadli tři lidi, jedna žena zraněním podlehla

Aligátoři na Floridě v sérii útoků za jeden týden napadli tři lidi, jedna žena zraněním podlehla. Ke dvěma z incidentů došlo v rozmezí 24 hodin. Napadení aligátorem zůstává poměrně vzácné, vyplývá z dat Floridské komise pro ochranu ryb a divoké zvěře (FWC). Stát zaznamenává průměrně osm nevyprovokovaných pokousání ročně, uvádí komise, jež se ve státě zabývá stížnostmi na konkrétní aligátory, kteří by mohli představovat hrozbu pro lidi, domácí mazlíčky či majetek. Florida je podle odhadů domovem 1,3 milionu aligátorů. Informují o tom stanice CNN a ABC News.

Čínský miliardář v USA odsouzen k 30 letům vězení za podvody

Americký soud poslal na 30 let do vězení čínského miliardáře Kuo Wen-kueje. Kdysi jeden z nejbohatších čínských podnikatelů uprchl ze své vlasti po obvinění ze znásilnění, únosu a korupce. V USA se prezentoval jako kritik čínského komunistického režimu a na politické aktivity od svých příznivců vybral přes miliardu dolarů. Těmito prostředky financoval svůj luxusní životní styl.
Reklama
Reklama
Reklama
Reklama