ZajímavostiHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Zajímavosti
2 min.
Zdroje:TZ check point software technologies
Autor: eSport News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Caliste má zůstat v Karmine Corp až do roku 2028

Francouzský střelec Caliste Henry-Hennebert se podle dostupných informací domluvil s Karmine Corp na prodloužení smlouvy až do konce roku 2028. Organizace si tak chce dlouhodobě udržet jednu z největších hvězd evropské League of Legends scény, která se rychle stala symbolem celého týmu.

Crimson Desert válcuje herní scénu. Pearl Abyss hlásí milionové tržby a potvrdilo velké DLC

Fantasy hit letošního roku nepřestává překvapovat. Akční open-world RPG Crimson Desert prodalo během několika týdnů miliony kopií a jihokorejské studio Pearl Abyss už otevřeně mluví o dalším rozšiřování hry. Fanoušci se tak mohou začít těšit nejen na pravidelné aktualizace, ale také na velké DLC, které má posunout celý svět hry „na další úroveň“.

Bond už není jen střelec. 007 First Light chce změnit špionážní hry

Studio IO Interactive, známé především sérií Hitman, připravuje ambiciózní návrat Jamese Bonda do světa videoher. Novinka 007 First Light ale nepůjde cestou bezhlavé akce ani čistého stealthu. Tvůrci chtějí nabídnout moderní špionážní thriller, v němž budou stejně důležité charisma, improvizace a slovní přestřelky jako pistole se tlumičem.

Canna z Karmine Corp chválí evropské fanoušky

Karmine Corp vstupuje do madridské části jarní sezony LEC bez porážky. Francouzský tým má bilanci 6:0 a před další fází soutěže chce potvrdit, že patří mezi nejsilnější celky Evropy. Jednou z jeho hlavních tváří je korejský toplaner Kim „Canna“ Chang-dong.

Wolves Esports se kvůli vízům nezúčastní majoru v USA

BLAST R6 Salt Lake City Major přišel krátce před startem o jeden z kvalifikovaných týmů. Wolves Esports se turnaje v americkém Utahu nezúčastní, protože všem pěti hráčům byla zamítnuta víza. Problémy se vstupem do Spojených států se dotkly celkem devíti hráčů napříč několika týmy.

Esport překonal rekord ve sledovanosti

Sledování živého esportového obsahu v roce 2025 znovu vzrostlo. Podle dat Esports Charts nasbíraly esportové přenosy celkem 3,3 miliardy odsledovaných hodin, a to bez započítání pevninské Číny. Proti předchozímu roku šlo o nárůst o 1,5 procenta.

HEROIC končí v profesionální Dotě 2

Jihoamerická organizace HEROIC oznámila odchod z profesionální scény Dota 2. Důvodem jsou finanční problémy, jejichž podrobnosti klub blíže neupřesnil. Rozhodnutí přišlo krátce po období, ve kterém tým patřil mezi nejsilnější zástupce jihoamerického regionu.

VALORANT Mobile potvrzuje sílu čínského trhu

Mobilní verze hry VALORANT se v Číně rychle stává hitem. Jen na čínském trhu překročil počet denních aktivních hráčů VALORANT Mobile hranici 10 milionů. Společnost Riot Games zatím neoznámila, zda a kdy bude hra uvedena na trh v dalších zemích.

Battlefield 6 rozděluje hráče. Předobjednávky battle passu vyvolaly vlnu kritiky

Nový krok společnosti Electronic Arts rozvířil herní komunitu. Battlefield 6 nově nabízí možnost předobjednat battle pass pro třetí sezónu ještě před jejím spuštěním a hráči se nemohou shodnout, zda jde o chytrý tah, nebo další krok k agresivní monetizaci.

Peru hostí nový Dota 2 turnaj s hvězdami regionu

V Peru odstartoval turnaj El Gran Coliseo de Benjaz, který propojuje svět profesionální Dota 2 scény se streamerskou kulturou. Akce vznikla pod vedením peruánského streamera Benjamina „Benjaze“ Lanaa a míří na fanoušky esportu i diváky, kteří sledují hlavně osobnosti z online prostředí.

007: First Light chce být nejpropracovanější špionážní hra všech dob. Našlápnuto má skvěle

Nový titul od tvůrců Hitmana slibuje víc než jen akci. První hodiny hraní ukazují důraz na charisma, volby i důsledky a možná i nejvěrnější zpracování agenta 007 v historii her.

Mapa Cache se vrací do Counter Strike 2 s novým vzhledem

Fanoušci se konečně dočkali jedné z nejžádanějších map v historii série. Vývojáři ze společnosti Valve v aktualizaci z 29. dubna 2026 oficiálně přidali legendární Cache do Counter Strike 2. Mapa je aktuálně dostupná pro běžné vyhledávání zápasů v několika herních režimech včetně kompetitivního módu. Přestože vizuální stránka prošla výraznou proměnou směrem k realismu, herní rozvržení zůstává velmi blízké původní verzi, kterou si hráči pamatují z předchozího dílu.

Kolik bude stát GTA 6? Šéf Take-Two uklidnil fanoušky 

Cena očekávaného hitu Grand Theft Auto 6 zůstává tajemstvím, ale šéf Take-Two Strauss Zelnick naznačil, že vydavatel nechce překročit hranici únosnosti pro hráče. Zároveň připustil, že by se v budoucnu mohl vrátit i detektivní titul L.A. Noire.

Helldivers 2 pod tlakem hráčů. Vývojáři slíbili změny i otevřenější komunikaci

Komunita dala jasně najevo nespokojenost a vývojáři reagují. Studio Arrowhead přiznalo, že kritika byla oprávněná a zároveň bolestivá. Tvůrci Helldivers 2 teď slibují konkrétní kroky i pravidelný dialog s hráči.

Snaha o mainstream zabíjí esport a řešením je návrat ke kořenům

Esport v posledních letech neprochází žádným raketovým růstem, spíše jen stagnuje a přežívá. Sledovanost klíčových titulů jako League of Legends nebo Dota 2 sice nevykazuje strmý pád, ale postrádá jasný vzorec expanze. Pro investory, sponzory i organizátory je stále těžší najít cestu k finanční udržitelnosti, zejména když fanoušci odmítají platit za sledování přenosů i symbolické částky. Esport zůstává niche záležitostí, která se do hlavního proudu vedle tradičních sportů pravděpodobně nikdy plně nezařadí.
Reklama
Reklama
Reklama
Reklama