Výzkumný tým společnosti Check Point si na začátku prosince připsal další úspěch. Jeho experti totiž dokázali odhalit čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 či Cyberpunk 2077. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů.
2. ledna letošního roku služba Steam dokonce překonala rekord v počtu aktuálně připojených hráčů – v jeden čas jich v klientovi bylo online přes 25 milionů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.
Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.
Útok na počítače
Ve hrách třetích stran, které využívají Steam Sockets, byla objevena zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.
Jak mohl útok proběhnout?
- Útočník se připojí k cílovému hernímu serveru.
- Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
- Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.
Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran. Ke zneužití chyb tedy naštěstí nedošlo.
Top 10 her na Steamu
- Counter-Strike: Global Offensive
- Cyberpunk 2077
- Dota 2
- Playerunknown’s Battlegrounds
- Grand Theft Auto V
- Team Fortress 2
- Apex Legends
- Tom Clancy’s Rainbow Six Siege
- Source SDK Base 2013 Multiplayer
- ARK: Survival Evolved
„Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.“
Jak se chránit?
Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.
