e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

WHO: Vlna veder má v Evropě na svědomí 1300 životů

Bezprecedentní vlna veder, která na přelomu června a července zasáhla Evropu, mohla být příčinou stovek úmrtí navíc. Uvedl to šéf Světové zdravotnické organizace (WHO) Tedros Adhanom Ghebreyesus, podle něhož bylo od 21. června v souvislosti s extrémními teplotami zaznamenáno více než 1300 nadměrných úmrtí.

Při pádu vrtulníku Saudi Aramco zemřelo 14 lidí

Vrtulník patřící ropné společnosti Saudi Aramco se zřítil v Ras Tanura na východním pobřeží Saúdské Arábie. Nehodu nepřežil nikdo ze 14 lidí na palubě, všichni mrtví byli saúdští občané.

Putin přiznal nedostatek paliva v některých ruských regionech

Ruský prezident Vladimir Putin dnes přiznal, že problémy s dodávkami paliva vedly k jeho nedostatku v některých ruských regionech. Informovala o tom agentura Reuters.

BIS varuje před investiční bublinou kolem umělé inteligence

Masivní výdaje technologických firem na umělou inteligenci mohou podle Banky pro mezinárodní platby skončit dlouhým investičním útlumem. Pokud se očekávané výnosy nenaplní, hrozí rychlé ochlazení financování AI firem a otřesy na finančních trzích.

Tělo sedmnáctileté Thajky bylo nalezeno v kufru. Z vraždy je obviněn Australan

Thajská policie obvinila australského občana z vraždy sedmnáctileté dívky, jejíž tělo našli v kufru odloženém u železniční tratě v letovisku Pattaya. Muže zadrželi na bangkokském letišti krátce před odletem do Austrálie. Rodina oběti žádá nejpřísnější možný trest.

Při pádu malého letadla na předměstí Nancy ve Francii zahynulo 11 lidí

Jedenáct lidí dnes přišlo o život při pádu malého letadla v Tomblaine na předměstí Nancy na severovýchodě Francie, píší agentury AFP a Reuters s odvoláním na prefekturu departementu Meurthe-et-Moselle. Na místo neštěstí míří francouzský ministr vnitra Laurent Nuňez. Letoun dopadl na travnatou plochu u silnice v obytné zóně. Přepravoval skupinu lidí, kteří se chystali k seskoku padákem. Podle AFP řadí počet obětí nehodu mezi nejtragičtější havárie lehkých letadel ve Francii.

Ukrajinský dronový útok zabil člověka na jihu Ruska, způsobil požár v rafinerii

Ukrajinský dronový útok zabil jednoho člověka a dalšího zranil v Krasnodarském kraji na jihu Ruska. Rovněž způsobil požár v ropné rafinerii, oznámil dnes gubernátor Veniamin Kondratěv. Padající trosky z dronů podle něj poškodily několik obytných domů. Ukrajinský prezident Volodymyr Zelenskyj uvedl, že Kyjev rovněž zaútočil na rafinerii v Jaroslavské oblasti severovýchodně od Moskvy. Ruské ministerstvo obrany uvedlo, že protivzdušná obrana země v noci na dnešek zneškodnila 213 bezpilotních letounů vyslaných Ukrajinou.

Írán v noci zaútočil na Kuvajt a Bahrajn, je to odveta za údery USA, tvrdí

Írán v noci na dnešek zaútočil na Kuvajt a Bahrajn v reakci na poslední americké údery. Potvrdily to íránské revoluční gardy, které také varovaly, že by mohly být zcela zastaveny mírové rozhovory s USA, pokud budou americké útoky na Írán pokračovat. Gardy varovaly, že budou reagovat s ještě větší silou na jakékoli další porušení stávajícího příměří ze strany USA. Kuvajt v noci na dnešek potvrdil, že čelí útokům nepřátelských raket a dronů, protivzdušný poplach byl i v Bahrajnu, uvedla agentura Reuters.

Trump vyhrožuje Evropě stoprocentními cly kvůli digitální dani

Americký prezident Donald Trump pohrozil evropským zemím zavedením 100% dovozních cel, pokud zavedou daň z digitálních služeb zaměřenou na velké americké technologické společnosti. Oznámil to v příspěvku na své platformě Truth Social.

Malé letadlo narazilo do nejvyššího mrakodrapu v čínském hlavním městě

Neobvyklá letecká nehoda otřásla čínskou metropolí. Malé sportovní letadlo narazilo do nejvyšší budovy v Pekingu, pilot zemřel a dalších 13 lidí utrpělo zranění. Úřady okolnosti nehody vyšetřují. Otazníky ale vyvolává nejen samotný incident, ale také to, jak se letadlo vůbec dostalo nad přísně střežené centrum města.

Situace ve Venezuele je čím dál zoufalejší, lidé hlásí nedostatek záchranářů

Situace ve Venezuele je s každou hodinou zoufalejší, lidé třetí den po dvou silných zemětřeseních prohledávají sutiny zřícených budov a bytových domů s vědomím, že čas na nalezení přeživších se krátí. Venezuelané si stěžují na nedostatečnou reakci vlády a absenci záchranářů. Po svých příbuzných často pátrají sami. Pod troskami je uvězněno nejméně 172 lidí, uvedl v pátek předseda parlamentu Jorge Rodríguez. Pohřešuje se jich však více než 51.000, zatímco bilance mrtvých činí nejméně 920, uvedla agentura AP.

Ukrajina zaútočila na průmyslová zařízení ve Volgogradě, nejméně deset raněných

Ukrajina v noci na dnešek a brzy ráno zaútočila střelami na průmyslová zařízení v ruském velkoměstě Volgograd, údery si vyžádaly nejméně deset raněných. Na platformě Telegram to oznámil gubernátor Volgogradské oblasti Andrej Bočarov. Úder později potvrdil ukrajinský prezident Volodymyr Zelenskyj, podle něhož zásah způsobil požár v areálu zbrojovky Titan-Barrikady. Ukrajinská státní energetická společnost Naftogaz dnes podle agentury Reuters oznámila, že Rusko vyslalo balistické rakety a drony na její zařízení v Poltavské a Charkovské oblasti, kde způsobily škody.

Amal Clooney přiznala, že život před svatbou byl jednodušší

Amal Clooney promluvila o tom, jak jí vztah s Georgem Clooneym změnil život. Úspěšná právnička v oblasti lidských práv přiznala, že po svatbě s hollywoodskou hvězdou musela nově řešit pozornost veřejnosti, paparazzi i prolínání soukromí s prací.

Zástupci USA, Izraele a Libanonu podepsali rámcovou dohodu

Zástupci Izraele, Libanonu a Spojených států podepsali dnes večer ve Washingtonu rámcovou dohodu. Oznámilo to americké ministerstvo zahraničí, kde se vedla od úterý jednání mezi izraelskými a libanonskými diplomaty. Americký ministr zahraničí Marco Rubio uvedl, že dohoda vytváří rámec pro trvalý mír a bezpečnost. Podle médií počítá s částečným odchodem izraelské armády z jihu Libanonu. Boje v oblasti trvají od března, ačkoliv byla uzavřená příměří. Zástupce Hizballáhu pohrozil, že uplatňování dohody může vést k občanské válce v Libanonu.

Íránské revoluční gardy oznámily útok na základny USA v regionu

Íránské revoluční gardy oznámily, že v reakci na americký útok napadly vojenské základny Spojených států v regionu. V noci na dnešek o tom informovala agentura AFP. Americká armáda v pátek provedla nové údery na cíle v Íránu v reakci na čtvrteční íránský útok na obchodní loď v Hormuzském průlivu.
Reklama
Reklama
Reklama
Reklama