e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Ženu podezřelou z bombového útoku v Monaku našli mrtvou na Ukrajině

Žena podezřelá z bombového útoku v Monaku, při němž byli zraněni ukrajinský podnikatel Vadym Jermolajev a členové jeho rodiny, byla nalezena mrtvá na Ukrajině. Podle ukrajinské bezpečnostní služby (SBU) zemřela střelnými ranami do hlavy. V souvislosti s její smrtí byli zadrženi dva muži, z nichž jeden je důstojníkem ukrajinského ministerstva obrany.

Ukrajina vyslala na moskevský region přes 430 dronů, uvedl primátor Moskvy

Ukrajina během noci na dnešek vyslala na moskevský region přes 430 dronů. Na síti Telegram to oznámil primátor ruské metropole Sergej Sobjanin. O případných škodách se nezmínil. Ukrajinská armáda uvedla, že v noci zaútočila na dva závody spojené s ruským vojensko-průmyslovým komplexem v Brjanské oblasti. Terčem ukrajinských dronových útoků se stalo také osm tankerů ruské "stínové flotily" v Azovském moři, informovala agentura Reuters.

Vzácné houby pomáhají obnovovat deštný prales na odlehlém atolu Palmyra

Obnova původního pralesa na tichomořském atolu Palmyra, korálovém ostrovním prstenci, který obklopuje mělkou lagunu, nezávisí jen na výsadbě stromů. Klíčovou roli hrají také vzácné půdní houby, bez kterých se zdejší dřeviny nedokážou uchytit. Nový výzkum ukazuje, že právě tento skrytý vztah může rozhodnout o úspěchu rozsáhlé obnovy tamní přírody.

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.

Tanker v Hormuzském průlivu zasáhl neznámý projektil

Lodní doprava v Hormuzském průlivu se obnovuje, napětí však nepolevuje. Ropný tanker u pobřeží Ománu zasáhl neznámý projektil. Teherán se k útoku nepřihlásil, íránská státní média však upozornila, že plavidlo se odklonilo od schválené trasy a ignorovalo varování. Na lodi vypukl požár, nebyly však hlášeny oběti ani zranění. Írán dál upevňuje kontrolu nad průlivem.

Kanada chce až 12 ponorek od německé společnosti TKMS

Kanada si vybrala německou společnost ThyssenKrupp Marine Systems (TKMS) jako dodavatele až 12 konvenčních ponorek. V noci na dnešek o tom informovala agentura AP. Kanadský premiér Mark Carney to označil za největší vojenskou zakázku v historii své země. Německý kancléř Friedrich Merz v prohlášení uvedl, že kanadské rozhodnutí je silným signálem transatlantické a evropské spolupráce v obranném průmyslu.

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.

Hamás oznámil rozpuštění svého vládního výboru v Pásmu Gazy

Palestinské islamistické hnutí Hamás dnes oznámilo rozpuštění svého vládního orgánu v Pásmu Gazy. Uvedla to agentura AFP. Hnutí to označuje za krok k předání moci technokratickému palestinskému výboru. S předáním moci počítá mírový plán, se kterým Izrael a Hamás souhlasily v loňském roce. Nevyřešená zůstává otázka odzbrojení, které Hamás odmítá. Izrael považuje dnešní rozhodnutí za pouze symbolické, píší tamní média.

OPEC+ oznámil zvýšení produkce ropy. Od srpna denně přidá 188 tisíc barelů

Sedm klíčových členů aliance OPEC+ oznámilo další navýšení produkce ropy. Od srpna vzrostou produkční kvóty dohromady o 188 000 barelů denně, oznámila organizace po virtuální schůzce ministrů podle televize Al-Džazíra. Jde o stejné navýšení, jaké ropný kartel oznámil v předchozích měsících.
Reklama
Reklama
Reklama
Reklama