Bezpečnost | Steam | Hry

Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů

Experti z bezpečnostní firmy Check Point Research odhalili čtyři zranitelnosti v síťové knihovně Game Networking Sockets (GNS). Ta je součástí síťového pluginu, který Valve nabízí herním studiím. Dle zjištění bylo možné nedostatky zneužít ke vzdálenému shození her Counter-Strike: Global Offensive, Dota 2 a dalších titulů, které spoléhají na tuto knihovnu.

Obzvláště nebezpečné bylo, že v některých případech mohly objevené chyby zabezpečení umožnit vzdálené převzetí počítače. Odborníci také našli chybu zabezpečení, která mohla hackerům dovolit převzít celý herní server, spustit libovolný kód a unést všechny k němu připojené počítače.

Děravý Steam

„V případě zneužití by útočník mohl ovládnout stovky tisíc počítačů, aniž by hráči museli otevírat škodlivý e-mail nebo klikat na odkaz. Na rozdíl od jiných zranitelností by se stali obětí nevědomky, pouhým přihlášením do hry.“ uvádí Check Point.

Bezpečnostní nedostatek potenciálně umožňoval útočníkům převzít kontrolu nad počítačem, který je připojen k hernímu serveru třetí strany. Podle statistik Steamu se problém mohl dotknout stovek tisíc hráčů denně. Steam je totiž největší digitální distribuční platformou pro hraní počítačových her – v roce 2019 nabízel více než 34 000 her a měl 95 milionů aktivních uživatelů měsíčně.

Díry zalepeny!

Check Point v září informoval o zjištěných problémech společnost Valve. Ta o tři týdny později aktualizovala inkriminovanou komponentu a všechny své hry. Současně s tím předala informaci vývojářům třetích stran, aby provedli příslušná opatření.

Nahlášeny a opraveny byly následující chyby:

  • CVE-2020-6016 - podtečení paměti v rámci Game Networking Sockets má za následek narušení paměti a pravděpodobně i vzdálené spuštění kódu.
  • CVE-2020-6017 - přeplnění vyrovnávací paměti s možností vzdáleného spuštění kódu.
  • CVE-2020-6018 - nesprávné zpracování dlouhých šifrovaných zpráv.
  • CVE-2020-6019 - nesprávné zpracování zpráv ve funkci CConnectionTransportUDPBase::Received_Data() může mít za následek zhroucení aplikace.

Jestliže používáte Steam k hraní her Counter-Strike: Global Offensive, Dota 2 a dalších titulů od vývojářského studia Valve Software, nemusíte k ochraně svého PC podnikat žádné další kroky. Hry by měly být aktualizované a bezpečné.

Pokud jde o hry třetích stran, Check Point doporučuje zkontrolovat, zda byly nedávno aktualizovány. „Věnujte zvláštní pozornost každé hře stažené před 4. zářím 2020, protože to je datum, kdy společnost Valve opravila knihovnu.“

Diskuze (13) Další článek: Google stále počítá s exotickým operačním systémem Fuchsia. Jen ještě sám neví, k čemu bude dobrý

Témata článku: Bezpečnost, Aktualizace, Steam, Hry, Hacking, Kód, Check Point, Herní server, Check point Research, GNS, Valve, Global Offensive, Knihovna, Počítač, Zranitelnost, Dota


Určitě si přečtěte

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 71

David PolesnýStanislav Janů
PočítačeNotebooky
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10
Zapomeňte na destičky. Raspberry Pi 400 je nový počítač zabudovaný do klávesnice
Lukáš Václavík
Raspberry PiPočítače

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5