e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Výbuch v kavárně v Damašku zabil nejméně devět lidí

Nejméně devět obětí a dvacet zraněných si vyžádal čtvrteční výbuch v kavárně v centru Damašku. Podle prvních zjištění explodovala podomácku vyrobená nálož, k odpovědnosti se zatím nikdo nepřihlásil.

Počet obětí zemětřesení ve Venezuele vzrostl na 2595, pátrání pokračuje

Počet potvrzených obětí zemětřesení ve Venezuele vzrostl na 2595, uvedla podle světových agentur ve čtvrtek večer (dnes nad ránem SELČ) prozatímní prezidentka Delcy Rodríguez. Pátrání po přeživších po otřesech z 24. června stále pokračuje, dodala politička, podle níž živel zcela zničil 189 domů. Pohřešováno je několik desítek tisíc lidí.

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.

Madonna vydává pokračování slavného alba Confessions

Madonna vydává album Confessions II a znovu se vrací k energii klubů, tanečních beatů a nočního New Yorku. Novinka navazuje na její desku Confessions on a Dance Floor z roku 2005 a první ohlasy ji řadí mezi její nejsilnější alba za poslední dvě dekády.

Strany německé vlády se dohodly na velkém reformním balíku

Strany německé vlády se dohodly na velkém reformním balíku. Obsahuje změny v sociálním a zdravotním systému, důchodovou reformu či změny v dani z příjmu. Na tiskové konferenci to dnes oznámili předsedové vládních stran včetně kancléře Friedricha Merze. Cílem reforem je oživit německé hospodářství, které se v posledních letech potýká s problémy, a zvýšit tak i podporu současné vlády. Podle průzkumů by nyní volby vyhrála strana Alternativa pro Německo (AfD), kterou tajná služba loni označila za prokazatelně pravicově extremistickou.

OpenAI navrhuje americké vládě pětiprocentní podíl v AI firmách

Společnost OpenAI navrhla, aby měla americká vláda pětiprocentní podíl v předních technologických firmách vyvíjejících umělou inteligenci (AI). Start-up navíc navrhuje zřízení „fondu veřejného bohatství“, z něhož by mohla čerpat peníze veřejnost. OpenAI tím reaguje na rostoucí politický a regulační tlak ve Washingtonu. Ostatní hráči na trhu se k tomu zatím nevyjádřili.

Teherán se připravuje na pohřeb Chameneího, očekává se až 20 milionů lidí

Předseda íránského parlamentu Mohammad Bágher Ghálíbáf dnes vyzval k pomstě za zabití duchovního vůdce Alího Chameneího, který zemřel 28. února při izraelsko-amerických útocích na Teherán. "Pomsta" má ovšem podle něj mít formu hojné účasti na Chameneího pohřbu, který začíná v sobotu. Už v pátek mají do Teheránu přicestovat hosté ze zahraničí, včetně pákistánského premiéra Šahbáze Šarífa či ruského exprezidenta Dmitrije Medveděva, napsala dnes agentura AFP.

Bobři v Anglii během pěti let snížili riziko povodní

Pět let stačilo k tomu, aby návrat bobrů do severní Anglie výrazně proměnil krajinu. Zvířata vybudovala soustavu hrází a mokřadů, které zpomalují odtok vody, snižují riziko povodní a zároveň vytvářejí vhodné podmínky pro řadu dalších druhů rostlin i živočichů.

Požár krovu v nemocnici na severu Německa si vyžádal dva mrtvé

Požár krovu nemocnice v Ludwigslustu na severu Německa si dnes vyžádal dva mrtvé. Agentuře DPA to sdělila mluvčí okresu Ludwigslust-Parchim. Oběťmi jsou pacienti. Počet raněných však úřad oproti původním údajům výrazně snížil. Zatímco se ráno hovořilo až o 34 nikoli těžce raněných, nyní je hlášen jeden raněný, který utrpěl otravu kouřem.

Zásnuby na vrcholu Empire State Building skončily ve vazbě

Muž a žena ve středu nezdolali žádnou horu, ale newyorský Empire State Building. Oblečeni v černém a s maskami vylezli na anténu ve výšce 443 metrů a rozvinuli tam transparent o míru a lásce. Následně se dvojice zasnoubila. Její dobrodružství však skončilo ve vazbě. Doteď není jasné, jak se páru podařilo obejít ochranku a dostat se až na anténu.

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur za zneužívání Androidu

Soudní dvůr Evropské unie dnes potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

Nastražili jí bombu pod auto. Na Maltě začal soud s podnikatelem obviněným z vraždy novinářky

Na Maltě začal dlouho očekávaný soud s bohatým podnikatelem. Yorgen Fenech je obviněn z toho, že objednal vraždu investigativní novinářky Daphne Caruany Galizie. Její smrt v roce 2017 otřásla nejen Maltou, ale i celou Evropou, a vyústila v jednu z největších politických krizí v novodobých dějinách země.

Nejméně 13 mrtvých a 86 raněných po ruském útoku na Kyjev, uvedl starosta

Nejméně 13 mrtvých a 86 raněných si vyžádal ruský noční útok na Kyjev, oznámil dnes starosta ukrajinské metropole Vitalij Kličko. Předchozí bilance dosahovala 10 obětí a 56 raněných. Rusko proti Ukrajině zaútočilo 74 raketami a střelami s plochou dráhou letu a 496 drony. Obrana zneškodnila 48 raket a střel a 477 dronů, ale 25 raket a 12 dronů zasáhlo 12 míst, uvedlo ukrajinské letectvo s tím, že hlavním terčem útoku byl Kyjev. Moskva označila útok za odvetu za ukrajinské údery proti ruské civilní infrastruktuře.

Wawrinka se rozloučil s Wimbledonem po čtyřhodinové bitvě

Stan Wawrinka uzavřel svou wimbledonskou kapitolu mimořádně dramatickým zápasem. V prvním kole sice podlehl Matteu Berrettinimu, ale fanoušci i soupeř mu po posledním míči připravili důstojné rozloučení. Švýcarský tenista odcházel z kurtu za dlouhého potlesku vestoje a se slzami v očích.
Reklama
Reklama
Reklama
Reklama