e-SportsHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

e-Sports
4 min.
Zdroje:TZ check point software technologies
Autor: World News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

V italském národním parku zemřelo 18 vlků, podle úřadů je někdo otrávil

V Národním parku Abruzzo, Lazio a Molise ve střední Itálii uhynulo během několika dní celkem 18 vlků. Úřady se domnívají, že zvířata byla otrávena.

Bořil dostal stop na sedm zápasů sezona pro něj skončila

Kapitán Slavie Jan Bořil dohrál sezonu předčasně. Disciplinární komise mu po víkendovém zápase v Hradci Králové udělila trest na sedm soutěžních utkání. Obránce tak přijde o závěr ligy i nadstavbu a zasáhne až do dalšího ročníku.

Meta propustí tisíce lidí. Zaměstnanci mluví o posedlosti AI

polečnost Meta podle stanice ABC oznámila propuštění zhruba 8 000 zaměstnanců v nadcházejícím měsíci. Jde o zhruba 10 procent pracovní síly. Tisíce pracovních míst přitom nechá neobsazených. Hlavním důvodem jsou zvýšené výdaje na umělou inteligenci, na kterou letos vynaloží 135 miliard dolarů (asi 2,8 bilionu korun).

Benátkám dochází čas. Mohou zmizet pod mořem

Benátky, jedno z nejkrásnějších a turisticky nejvyhledávanějších měst světa, se kvůli změnám klimatu mohou stát minulostí. Podle nové zprávy budou v případě nečinnosti do konce století ztraceny. Zatímco město postupně klesá, mořská hladina stoupá. Současný systém protipovodňových zábran přestane stačit ještě v tomto století.

Sázel na únos Madura. Americký voják skončil v poutech

Americký voják speciálních jednotek zapojený do operace na sesazení venezuelského diktátora Nicoláse Madura byl zatčen za neoprávněné nakládání s utajovanými informacemi. Na predikčním trhu Polymarket vsadil na americký útok na jihoamerickou zemi a únos jejího prezidenta během několika hodin více než 33 tisíc dolarů (asi 683 tisíc korun).

Ruské drony útočily na Oděsu, zabily dva seniory a 15 zranily

Seniorský pár v noci na dnešek zemřel při ruském útoku na Oděsu, informovala ukrajinská Státní služba pro mimořádné informace (DSNS) a městská vojenská správa. Dalších 15 lidí je zraněných. Ruské bezpilotní letouny zasáhly obytné domy, civilní infrastrukturu i nákladní loď mířící do přístavu.

Příměří mezi Izraelem a Libanonem bylo prodlouženo o tři týdny, oznámil Trump

Izrael a Libanon se dohodly na prodloužení příměří o tři týdny. Křehké uklidnění situace ale dál provázejí útoky, politické napětí i nejistota kolem role Hizballáhu. Informovaly o tom agentury Reuters a AP News.

Trump chce koupit Spirit Airlines za peníze daňových poplatníků

Americký prezident Donald Trump zvažuje neobvyklý zásah do leteckého trhu. Místo klasické finanční pomoci by stát podle něj mohl koupit zadlužené Spirit Airlines, stabilizovat firmu a později ji prodat se ziskem. Cílem má být záchrana pracovních míst i udržení konkurence mezi aerolinkami.

Čelní srážka dvou vlaků v Dánsku. Pět lidí je v kritickém stavu

V Dánsku na železničním přejezdu severozápadně od Kodaně se ve čtvrtek brzy ráno čelně srazily dva vlaky. Nehoda si podle zdravotnických zdrojů vyžádala pět těžce zraněných a dalších třináct lidí utrpělo lehčí zranění.

Třinec vyrovnal finále na 2:2 a zlomil Pardubice doma

Finále extraligy nabralo dramatický směr. Třinec zvládl i druhý domácí zápas a po výhře 4:2 dorovnal sérii s Pardubicemi na 2:2. Oceláři tak rychle odpověděli na úvodní porážky z venku a znovu ukázali, že se s nimi musí počítat.

Velšští farmáři žalují firmu kvůli plánovaným elektrickým vedením

Pět set velšských farmářů míří k soudu. Podali hromadnou žalobu na energetickou firmu Green Gen Cymru. Tvrdí, že při plánování nových tras elektrických stožárů porušuje jejich práva a zastrašuje místní lidi.

Rusko bude pozváno na summit G20 na Floridě, mluví se o účasti Putina

Rusko obdrží pozvánku na summit zemí G20, který se bude konat v prosinci na Floridě, napsala v noci na dnešek agentura AFP s odvoláním na zdroj z Bílého domu. List Washington Post s odkazem na představitele administrativy Donalda Trumpa napsal, že prezident má v úmyslu pozvat na schůzku v Miami i šéfa Kremlu Vladimira Putina. Sám Trump dnes novinářům řekl, že o pozvánce pro Putina neví a že pochybuje, že by Putin přijel, i když by to podle něj bylo přínosné. Moskva se k možné Putinově účasti na summitu přímo nevyjádřila.

Princ Harry nečekaně dorazil do Kyjeva a promluvil o válce

Princ Harry překvapil nečekanou návštěvou Ukrajiny. V Kyjevě se setkal s vojáky i zástupci organizací a zdůraznil dopady války i potřebu další podpory. Jeho vyjádření byla otevřenější než u většiny členů královské rodiny.

Akcionáři Warner Bros schválili gigantické spojení s Paramountem

Mediální svět čeká největší otřes posledních let. Akcionáři společnosti Warner Bros Discovery drtivou většinou hlasů podpořili převzetí firmy konkurenčním studiem Paramount Skydance v transakci za 111 miliard dolarů. Pokud obchod posvětí i antimonopolní úřady, vznikne kolos ovládající značky jako Harry Potter, Hra o trůny nebo zpravodajskou síť CNN. Spojení obou gigantů má zásadně změnit tvář Hollywoodu i streamovacích služeb.

Marihuana už v USA nepatří mezi nejnebezpečnější drogy

Spojené státy americké přistoupily k historickému kroku v drogové politice. Administrativa prezidenta Donalda Trumpa oficiálně změnila klasifikaci marihuany, která byla desítky let vedena v nejpřísnější kategorii vedle heroinu nebo LSD. Nově se přesouvá do mírnější skupiny látek, kam patří například anabolické steroidy. Tento posun má zásadní dopad na vědecký výzkum i budoucí dostupnost konopné léčby pro americké pacienty.
Reklama
Reklama
Reklama
Reklama