Check Point: Herní průmysl zažívá boom, ale není imunní vůči zranitelnostem

7. 1. 2021
Doba čtení: 2 minuty

Sdílet

Autor: © daliu - Fotolia.com
Odborníci nalezli v herní knihovně Steam zranitelnosti, které útočníci mohli potenciálně zneužít k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od společnosti Valve.

Zranitelnosti se dle expertů konkrétně vyskytovaly v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru.

Zranitelnosti již byly opraveny

Útok podle bezpečnostních odborníků mohl probíhat ve třech krocích: útočník se připojil k cílovému hernímu serveru, následně spustil útok zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.

Nakonec mohl kyberzločinec bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru. Check Point v knihovně Steam Sockets objevil celkem čtyři zranitelnosti, o kterých Valve informoval v září 2020.

Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Cyber25 Early

Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem,“ vyzývá k opatrnosti Petr Kadrmas, security engineer Eastern Europe ve společnosti Check Point.

Zdroj: Check Point

Čtěte dále

Významnou část Česka ochromil výpadek elektřiny, odhaluje zranitelnost systému v letních měsících
Významnou část Česka ochromil výpadek elektřiny, odhaluje zranitelnost systému v letních měsících
Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho
Úprava dat v tabulkách TOP 100 ICT společností 2025
Úprava dat v tabulkách TOP 100 ICT společností 2025
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Sophos spouští program MSP Elevate pro poskytovatele řízených služeb
Sophos spouští program MSP Elevate pro poskytovatele řízených služeb