e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Bývalá vůdkyně Myanmaru Su Ťij se podle armády vrací do domácího vězení

Bývalou vůdkyni Myanmaru Aun Schan Su Ťij přesunula armáda z vězení do domácího vězení. Tento krok přichází po letech izolace, bez přímého kontaktu s rodinou. Není ale jasné, zda jde o skutečné uvolnění, nebo jen symbolické gesto.

Útočník na Židy v Londýně byl evidován v protiteroristickém programu, potvrdila policie

Muž podezřelý z antisemitského teroristického útoku v severním Londýně byl již dříve evidován v britském protiteroristickém programu Prevent. Potvrdila to britská policie.

Letadlová loď USS Gerald R. Ford opustí Blízký východ, vydá se zpět do USA

Americká letadlová loď USS Gerald R. Ford v příštích dnech vypluje z Blízkého východu a vydá se zpět do Spojených států. Sníží se tím vojenská přítomnost Američanů v regionu v době války s Íránem. S odvoláním na americké představitele to napsal deník The Washington Post (WP). Návrat je očekávanou úlevou pro zhruba 4500 námořníků, kteří na lodi strávili deset měsíců. Plavidlo se na moři potýkalo s řadou problémů a nutně potřebuje opravit.

Ukrajina požádá USA o podrobnosti ohledně ruského návrhu příměří

Ukrajina požádá tým amerického prezidenta Donalda Trumpa o vyjasnění podrobností ohledně ruského návrhu krátkodobého příměří. V příspěvku na síti X to dnes napsal ukrajinský prezident Volodymyr Zelenskyj. Po telefonátech mezi americkým a ruským prezidentem zůstává mnoho otázek nezodpovězených, řekla dnes podle agentury Reuters šéfka diplomacie EU Kaja Kallas.

USA zvažují snížení počtu vojáků v Německu, uvedl Trump

Spojené státy zvažují možnost omezit počet amerických jednotek působících v Německu. Uvedl to ve středu americký prezident Donald Trump, podle něhož rozhodnutí padne ve velmi krátké době. Trump v úterý kritizoval německého kancléře Friedricha Merze za údajnou německou neochotu podpořit USA ve válce proti Íránu.

Fed nechal sazby beze změny. Je nejrozpolcenější od roku 1992

Americký Federální rezervní systém (Fed) je nejrozpolcenější od roku 1992. Rada guvernérů většinově hlasovala pro ponechání sazeb beze změny, čtyři její členové ale z různých důvodů hlasovali proti. Zatímco trh práce zůstává stabilní, obavy vzbuzuje rostoucí inflace kvůli válce v Íránu.

Svoboda médií ve světě je nejnižší za 25 let, uvedli Reportéři bez hranic

Svoboda médií ve světě je nejnižší za posledních 25 let, uvedla dnes v pravidelné zprávě mezinárodní nevládní organizace Reportéři bez hranic (RSF). Ve více než polovině ze 180 sledovaných zemí je podle ní situace médií obtížná nebo velmi vážná, zejména vlivem rozšiřování restriktivních zákonů. Česko si v žebříčku proti loňsku o jedno místo pohoršilo na 11. příčku.

Ruské drony zasáhly v noci na dnešek ukrajinskou Oděsu, zranily 18 lidí

Nejméně 18 zraněných si v noci na dnešek vyžádal útok ruských dronů na jihoukrajinské město Oděsa. Útok poškodil obytné budovy, informovala agentura Reuters s odvoláním na oficiální činitele. Byl to druhý ruský útok na Oděsu za tento týden.

Republikáni překreslují volební mapy. Ve hře jsou výsledky voleb

Republikáni se usilovně snaží překreslit mapy volebních obvodů ve svůj prospěch. Floridští zákonodárci schválili nový plán volebních obvodů pro nadcházející volby do Kongresu, které se uskuteční letos v listopadu, a Nejvyšší soud zrušil v Louisianě klíčové ustanovení zákona o volebních právech.

Izrael u Řecka zasáhl proti flotile plující do Gazy, zadržel asi 175 lidí

Izraelské ozbrojené síly zastavily flotilu s humanitární pomocí plující do Pásma Gazy a na palubě více než 20 lodí zadržely asi 175 lidí, které nyní odvážejí do Izraele. S odvoláním na vyjádření izraelského ministerstva zahraničí to píše agentura AFP.

Indické svátky sklizně čelí tlaku klimatu

Jaro v Indii tradičně hýří barvami, hudbou a tancem. Vesnice ožívají slavnostmi spojenými se sklizní. Letos se ale do radosti míchá nejistota. Počasí se mění a zemědělci to cítí na vlastní kůži.

Cena ropy vyskočila nejvýš od roku 2022

Cena ropy prudce roste a světové trhy začínají naplno počítat s tím, že konflikt kolem Íránu jen tak neskončí. Severomořská ropa Brent se dostala nad 122 dolarů za barel, tedy na nejvyšší úroveň od roku 2022. Důvodem je patová situace mezi Spojenými státy a Íránem a téměř uzavřený Hormuzský průliv, kterým běžně proudí významná část světové ropy.

Muž s nožem útočil v Londýně na členy židovské komunity, dva zranil

Útočník v severním Londýně pobodal dva členy židovské komunity, policie jej zadržela. Incident přišel po sérii žhářských útoků na židovské objekty v této oblasti.

Trump tlačí na Írán kvůli dohodě, zvažuje další možnosti

Americký prezident Donald Trump zvažuje další postup v oblasti Hormuzského průlivu, přičemž vyzval Írán k uzavření dohody. Pokračující blokáda ochromuje globální obchodní trasy i energetické trhy už dva měsíce.

Spojené arabské emiráty opouštějí ropný kartel OPEC

Spojené arabské emiráty po téměř šedesáti letech opouštějí OPEC. Rozhodnutí má začít platit 1. května a znamená citelnou ránu pro organizaci, která se dlouhodobě snaží ovlivňovat světové ceny ropy pomocí těžebních limitů. SAE byly jedním z jejích největších producentů.
Reklama
Reklama
Reklama
Reklama