Check Point Research, výzkumný tým společnosti Check Point Software Technologies, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od společnosti Valve.
Zranitelnosti se dle expertů konkrétně vyskytovaly v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.
Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru.
Zranitelnosti již byly opraveny
Útok podle bezpečnostních odborníků mohl probíhat ve třech krocích: útočník se připojil k cílovému hernímu serveru, následně spustil útok zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
Nakonec mohl kyberzločinec bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru. Check Point v knihovně Steam Sockets objevil celkem čtyři zranitelnosti, o kterých Valve informoval v září 2020.
Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.
„Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem,“ vyzývá k opatrnosti Petr Kadrmas, security engineer Eastern Europe ve společnosti Check Point.
Zdroj: Check Point
