ZajímavostiHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Zajímavosti
4 min.
Zdroje:TZ check point software technologies
Autor: eSport News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Mapa Cache se vrací do Counter Strike 2 s novým vzhledem

Fanoušci se konečně dočkali jedné z nejžádanějších map v historii série. Vývojáři ze společnosti Valve v aktualizaci z 29. dubna 2026 oficiálně přidali legendární Cache do Counter Strike 2. Mapa je aktuálně dostupná pro běžné vyhledávání zápasů v několika herních režimech včetně kompetitivního módu. Přestože vizuální stránka prošla výraznou proměnou směrem k realismu, herní rozvržení zůstává velmi blízké původní verzi, kterou si hráči pamatují z předchozího dílu.

Kolik bude stát GTA 6? Šéf Take-Two uklidnil fanoušky 

Cena očekávaného hitu Grand Theft Auto 6 zůstává tajemstvím, ale šéf Take-Two Strauss Zelnick naznačil, že vydavatel nechce překročit hranici únosnosti pro hráče. Zároveň připustil, že by se v budoucnu mohl vrátit i detektivní titul L.A. Noire.

Helldivers 2 pod tlakem hráčů. Vývojáři slíbili změny i otevřenější komunikaci

Komunita dala jasně najevo nespokojenost a vývojáři reagují. Studio Arrowhead přiznalo, že kritika byla oprávněná a zároveň bolestivá. Tvůrci Helldivers 2 teď slibují konkrétní kroky i pravidelný dialog s hráči.

Snaha o mainstream zabíjí esport a řešením je návrat ke kořenům

Esport v posledních letech neprochází žádným raketovým růstem, spíše jen stagnuje a přežívá. Sledovanost klíčových titulů jako League of Legends nebo Dota 2 sice nevykazuje strmý pád, ale postrádá jasný vzorec expanze. Pro investory, sponzory i organizátory je stále těžší najít cestu k finanční udržitelnosti, zejména když fanoušci odmítají platit za sledování přenosů i symbolické částky. Esport zůstává niche záležitostí, která se do hlavního proudu vedle tradičních sportů pravděpodobně nikdy plně nezařadí.

Nový král Koreje? T1 našlo v akademii další diamant

Korejská organizace T1 znovu potvrzuje, proč je světovou jedničkou ve výchově talentů. Poté, co jejich líhní prošly hvězdy jako Zeus, na sebe strhl pozornost další mladý toplaner. Song „Guardian“ Tche-hjo ovládl korejskou solo queue a usadil se na prvním místě žebříčku ještě dříve, než si stihl odbýt premiéru na velké scéně.

Nová zbraň v Black Ops 7. Extrémně silná puška mění pravidla hry

Tvůrci z Treyarchu opět posouvají hranice arzenálu. Do Black Ops 7 přidali bizarní, ale extrémně účinnou zbraň, a to Spear Gun, která dokáže eliminovat protivníka jediným zásahem.

Piráti se vrací. Assassin’s Creed: Black Flag Resynced dorazí i s luxusní edicí za 200 dolarů

Remake Assassin’s Creed IV: Black Flag nabírá jasné obrysy. Vedle zásadních změn v gameplayi a příběhu láká Ubisoft i na sběratelskou edici za 200 dolarů, která cílí na nejvěrnější fanoušky. Jenže spolu s novinkami přicházejí i kontroverze.

Talentovaný hráč Valorantu dostal roční ban za porušení pravidel

Nadějná kariéra sedmnáctiletého hráče Alexe Banyasze, známého pod přezdívkou canezerra, tvrdě narazila. Talentovaný duelista, který se se svým týmem ENVY snažil probojovat do prestižní ligy VCT Americas, obdržel od společnosti Riot Games dvanáctiměsíční hardwarový ban. Trest přišel jen dva měsíce před jeho osmnáctými narozeninami, což je věková hranice pro vstup mezi absolutní profesionální špičku. Organizace ENVY s ním po oznámení sankce okamžitě ukončila smlouvu.

Fallout: New Vegas 2 nikdy nevznikl. Ambiciózní plány skončily dřív, než začaly

Kultovní RPG Fallout: New Vegas se mohlo dočkat pokračování. Podle hlavního designéra Chrise Avellona však ambiciózní plány nikdy nepřešly do reality a návrat do Mojave je v dohledné době spíše nepravděpodobný.

Ženský esport ve hře Valorant upadá a potřebuje záchranu

Projekt Valorant Game Changers vznikl před pěti lety s ambicí vytvořit bezpečné a profesionální prostředí pro hráčky a marginalizovaná pohlaví. Po počátečním nadšení a rekordní sledovanosti v roce 2024 se však scéna potýká s hlubokou krizí. Sledovanost světového šampionátu se propadla na polovinu, velké organizace hromadně opouštějí ligu a marketingová podpora ze strany vydavatele citelně ochladla. Nedostatečné finanční odměny a přetrvávající toxicita v komunitě navíc zpochybňují udržitelnost celého ekosystému.

Pět dní, nebo nic. Hráči Arc Raiders kritizují nečekanou změnu expedic

Velká úprava herního systému v Arc Raiders přišla bez varování a komunita reaguje ostře. Místo odměn za nasbírané bohatství se nyní počítá poškození, jenže čas běží a ne každý ho má nazbyt.

Ženský tým G2 Hel hlásí návrat na scénu v nové sestavě

Ženská divize organizace G2 Esports se vrací do světa hry League of Legends. Po prosincové pauze zaviněné nedostatkem sponzorů se projekt G2 Hel znovu probouzí k životu, vybavený novým financováním i obměněnou soupiskou. Tým se připravuje na nadcházející sezónu 2026 a jeho cílem je navázat na dřívější úspěchy v rámci okruhu Game Changers. Organizace již prodloužila spolupráci s klíčovými postavami a doplnila kádr o nadějné tváře z evropské scény.

The Last of Us 3? Nový únik naznačil zásadní zvrat v příběhu Ellie

Svět The Last of Us možná čeká nečekané rozšíření. Bývalý vývojář studia Naughty Dog naznačil, že Ellie nemusí být jedinou imunní, a to by mohlo zásadně změnit směřování případného třetího dílu.

FalleN ukončí hráčskou kariéru

Gabriel „FalleN“ Toledo oznámil, že po konci roku 2026 ukončí aktivní kariéru v Counter-Strike. Brazilská legenda a současný in-game leader FURIE tím uzavírá dvacetiletou hráčskou dráhu, ale zároveň naznačuje, že ve hře zůstane i nadále.

ExtraEmily čelí obvinění z umělého navyšování sledovanosti

Streamerka ExtraEmily se dostala pod tlak poté, co se na sociálních sítích začal šířit klip z jejího vysílání. Na obrazovce se v něm na chvíli objevil panel se stránkou, která slibuje zvyšování počtu diváků, a kolem celé situace se rychle rozjela vlna spekulací.
Reklama
Reklama
Reklama
Reklama