sobota, 16 stycznia, 2021
BEZPIECZEŃSTWO Błędy bezpieczeństwa platformy Steam pozwalały na zawieszanie gier i przejęcie kontroli nad...

Błędy bezpieczeństwa platformy Steam pozwalały na zawieszanie gier i przejęcie kontroli nad komputerami użytkowników

-

Gracze zagrożeni. Błędy bezpieczeństwa platformy Steam pozwalały na zawieszanie gier i przejęcie kontroli nad komputerami użytkowników!

Błędy bezpieczeństwa platformy Steam pozwalały na zawieszanie gier i przejęcie kontroli nad komputerami użytkowników

Aż cztery poważne luki w zabezpieczeniach biblioteki sieciowej Steam wykryli specjaliści z Check Point Research. 25 milionów użytkowników platformy gamingowej było podatnych na ataki hakerskie, które mogły doprowadzać do przejęcia komputerów graczy, jak również wszystkich jednostek podłączonych do zewnętrznych serwerów gier.

Badacze bezpieczeństwa z Check Point Research zidentyfikowali cztery luki w popularnej platformie gier Steam, na której znajduje się ponad tysiąc gier, w tym takie tytuły jak Counter Strike: Global Offensive, Dota2 czy Half Life. W godzinach szczytu do platformy podłączonych jest nawet 25 milionów użytkowników, którzy za jej pośrednictwem kupują, grają oraz modyfikują gry komputerowe, tworząc niezwykle zaangażowane środowisko.

Luki bezpieczeństwa zostały znalezione w bibliotece sieciowej, znanej jako Steam Sockets, oferowanej jako część zestawu narzędzi dla niezależnych twórców gier. Podatności znajdowały się jednak zarówno na serwerach Steam, jak i na kontach klienta zainstalowanych na komputerze gracza.

Wykorzystując luki atakujący mógł dokonać zdalnego zawieszenia klienta gry przeciwnika (np. grając w CS, użytkownik mógł zawiesić serwer i zatrzymać grę, bez interakcji z przeciwnikiem), a w skrajnych przypadkach nawet przejąć komputer innego gracza.

W grach oraz dodatkach firm trzecich, w których osadzony został Steam Socket, badacze Check Pointa zidentyfikowali kolejną lukę, która mogła zostać wykorzystana do pełnego przejęcia serwerów gier! Przez tę samą podatność hakerzy mogli dokonać przejęcia wszystkich komputerów graczy podłączonych do danego serwera gry. Ten scenariusz działał jednak w przypadku gier innych firm niż Valve (właściciel platformy Steam).

W sumie badacze Check Pointa znaleźli wykryli luki w zabezpieczeniach, wymienione od CVE-2020-6016 do CVE-2020-6019. Check Point podzielił się swoimi spostrzeżeniami z Valve we wrześniu 2020 roku, a po 3 tygodniach prac poprawki zostały zaimplementowane do gier firmy Valve, za pomocą automatycznej aktualizacji. Valve zapewniło Check Pointa, że poinformowało zewnętrznych twórców gier o lukach w zabezpieczeniach.

To nie pierwszy przypadek wykrycia przez firmę Check Point podatności w oprogramowaniu producentów gier komputerowych. Na początku zeszłego roku badacze Check Pointa poinformowali o lukach w zabezpieczeniach Fortnite, natomiast pół roku później wykryli nieprawidłowości w zabezpieczeniach gier EA.

NAJNOWSZE ARTYKUŁY

POLECAMY

Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...
Tayyip Erdoğan

Co myśli Turcja? Ciągłość i zmiana w polityce zagranicznej

0
Michał Perzyński/Instytut Jagielloński: dlaczego Turcja w ostatnich latach prowadzi tak asertywną politykę zagraniczną pomimo bycia członkiem NATO? Karol Wasilewski: podstawą do zrozumienia asertywnej polityki jest poznanie szerszego myślenia Turcji o świecie, bo właśnie to najlepiej tłumaczy,...