Bezpečnost | Hry | Steam

Vážné zranitelnosti v síťové knihovně Steamu ohrožovaly počítače statisíců hráčů

Experti z bezpečnostní firmy Check Point Research odhalili čtyři zranitelnosti v síťové knihovně Game Networking Sockets (GNS). Ta je součástí síťového pluginu, který Valve nabízí herním studiím. Dle zjištění bylo možné nedostatky zneužít ke vzdálenému shození her Counter-Strike: Global Offensive, Dota 2 a dalších titulů, které spoléhají na tuto knihovnu.

Obzvláště nebezpečné bylo, že v některých případech mohly objevené chyby zabezpečení umožnit vzdálené převzetí počítače. Odborníci také našli chybu zabezpečení, která mohla hackerům dovolit převzít celý herní server, spustit libovolný kód a unést všechny k němu připojené počítače.

Děravý Steam

„V případě zneužití by útočník mohl ovládnout stovky tisíc počítačů, aniž by hráči museli otevírat škodlivý e-mail nebo klikat na odkaz. Na rozdíl od jiných zranitelností by se stali obětí nevědomky, pouhým přihlášením do hry.“ uvádí Check Point.

Bezpečnostní nedostatek potenciálně umožňoval útočníkům převzít kontrolu nad počítačem, který je připojen k hernímu serveru třetí strany. Podle statistik Steamu se problém mohl dotknout stovek tisíc hráčů denně. Steam je totiž největší digitální distribuční platformou pro hraní počítačových her – v roce 2019 nabízel více než 34 000 her a měl 95 milionů aktivních uživatelů měsíčně.

Díry zalepeny!

Check Point v září informoval o zjištěných problémech společnost Valve. Ta o tři týdny později aktualizovala inkriminovanou komponentu a všechny své hry. Současně s tím předala informaci vývojářům třetích stran, aby provedli příslušná opatření.

Nahlášeny a opraveny byly následující chyby:

  • CVE-2020-6016 - podtečení paměti v rámci Game Networking Sockets má za následek narušení paměti a pravděpodobně i vzdálené spuštění kódu.
  • CVE-2020-6017 - přeplnění vyrovnávací paměti s možností vzdáleného spuštění kódu.
  • CVE-2020-6018 - nesprávné zpracování dlouhých šifrovaných zpráv.
  • CVE-2020-6019 - nesprávné zpracování zpráv ve funkci CConnectionTransportUDPBase::Received_Data() může mít za následek zhroucení aplikace.

Jestliže používáte Steam k hraní her Counter-Strike: Global Offensive, Dota 2 a dalších titulů od vývojářského studia Valve Software, nemusíte k ochraně svého PC podnikat žádné další kroky. Hry by měly být aktualizované a bezpečné.

Pokud jde o hry třetích stran, Check Point doporučuje zkontrolovat, zda byly nedávno aktualizovány. „Věnujte zvláštní pozornost každé hře stažené před 4. zářím 2020, protože to je datum, kdy společnost Valve opravila knihovnu.“

Diskuze (13) Další článek: Google stále počítá s exotickým operačním systémem Fuchsia. Jen ještě sám neví, k čemu bude dobrý

Témata článku: Bezpečnost, Hacking, Aktualizace, Hry, Steam, Kód, Check Point, Dota, Check point Research, Zranitelnost, Herní server, Počítač, Valve, Knihovna, Global Offensive, GNS, Tisíc hráčů, Hry pro PC na Heureka.cz



Čeká nás VR hra o hašení požáru v katedrále Notre-Dame

Čeká nás VR hra o hašení požáru v katedrále Notre-Dame

Vžijte se do kůže hasičů, kteří čelili velké pohromě v Paříži.

Radek Wunderlich
Virtuální realitaUbisoft
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Mexické drogové kartely používají drony s malými bombami. Odhození a zásah rovnou nafilmují

Mexické drogové kartely používají drony s malými bombami. Odhození a zásah rovnou nafilmují

** Mexické drogové kartely využívají pozoruhodné nekonvenční zbraňové systémy ** Patří mezi ně rovněž drony v mnoha podobách ** Nedávno zveřejněné video zachycuje útok dronu shazujícího malé bomby

Stanislav Mihulka
MexikoDrogyZbraně
Dron Mojave je smrtící novinkou se 16 raketami Hellfire. Může operovat i z letadlových lodí

Dron Mojave je smrtící novinkou se 16 raketami Hellfire. Může operovat i z letadlových lodí

** Americká společnost General Atomics už delší dobu vyvíjí nový dron Mojave ** Ten je určený k operacím v komplikovaných a nebezpečných prostředích ** Plně vybavený Mojave se 16 střelami Hellfire vzlétne z dráhy o délce cca 300 metrů

Stanislav Mihulka
VojenstvíDrony
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify