ZajímavostiHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Zajímavosti
2 min.
Zdroje:TZ check point software technologies
Autor: eSport News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

IEM Cologne nabídne milionové odměny. Skutečné bohatství ale týmům přinesou samolepky

Turnaj IEM Cologne Major patří mezi nejočekávanější akce letošní sezóny Counter-Strike 2. Ve hře bude prize pool 1,25 milionu dolarů, organizace ale mohou vydělat ještě mnohonásobně více. Klíčem jsou tradiční samolepky, jejichž prodej dlouhodobě představuje největší zdroj příjmů pro účastníky Majorů.

Ag1l už není součástí základní sestavy 100 Thieves

Sestava 100 Thieves v Counter-Striku prochází další změnou. Portugalský hráč André „Ag1l“ Gil už není vedený jako člen základní pětice a po pěti měsících v týmu končí na lavičce. Americká organizace tak znovu hledá ideální podobu projektu, který měl od začátku spojit zkušené hvězdy s novějšími jmény.

Ani špičkový tým už nestačí. Zakladatel Tundry vysvětlil, proč je Dota 2 finančně neudržitelná

Tundra Esports letos patřila mezi nejlepší týmy světa, přesto se rozhodla prodat svou sestavu organizaci 1win Team. Zakladatel Maxim Demin nyní otevřeně popsal, proč je provoz elitního týmu v Dota 2 stále dražší a proč podle něj současný ekonomický model přestává fungovat.

Nový král 2XKO je na scéně. Hikari ovládl Evo Vegas a míří za odkazem SonicFoxe

Turnaj Evo Vegas 2026 korunoval prvního skutečného krále nové bojovky 2XKO. Z více než tisícovky hráčů se na vrchol probojoval Jo’siah „Hikari“ Miller, který po triumfu neskrýval ambiciózní cíl, a to stát se ikonou bojových her po vzoru legendárního SonicFoxe.

MSI 2026 odstartovalo výhrami T1 a Karmine Corp

Mid-Season Invitational 2026 v League of Legends má za sebou první zápasy. Kvalifikační fázi v korejském Tedžonu otevřely výhry T1 a Karmine Corp, které si po čistých výsledcích 3:0 udržely cestu horní částí pavouka.

CS2 scéna po Majoru znovu mění sestavy

Letní přestupové období v Counter-Striku se po IEM Cologne Majoru rychle rozjelo. Do sestav sahají velké organizace jako FaZe, G2 i MIBR, přičemž největší pohyb je zatím vidět na pozici AWPera.

Counter-Strike 2 deklasoval VALORANT. Souboj sledovanosti ovládl IEM Cologne, válka ale zdaleka nekončí

Jeden víkend, dva prestižní turnaje a nekonečné debaty fanoušků. Zatímco Counter-Strike 2 slavil rekordní sledovanost na IEM Cologne Major 2026, VALORANT Masters London za svým rivalem výrazně zaostal. Přesto zůstává otázkou, zda jde o skutečný obraz popularity obou esportů.

Leviatán přepsal historii. Čtyři nováčci ukázali, jak vypadá budoucnost hry VALORANT

Před turnajem VALORANT Masters London patřili mezi největší favority zkušení Paper Rex. Nakonec ale slavila organizace Leviatán, která s jediným veteránem a čtyřmi nováčky získala historicky první titul pro Latinskou Ameriku. Její cesta ukázala, že dnešní VALORANT nestojí jen na individuálním talentu, ale také na psychické odolnosti a důvěře v mladé hráče.

Esports World Cup rozlosoval VALORANT, do akce jde 16 týmů

VALORANT na Esports World Cupu 2026 zná rozdělení týmů do skupin. V Paříži se představí 16 celků z hlavních regionů, které budou od 2. července bojovat o postup do play-off a prize pool ve výši 2 milionů dolarů.

Gaimin Gladiators po Majoru odstavili CS2 sestavu

Gaimin Gladiators sáhli po neúspěchu na IEM Cologne Majoru 2026 k ráznému kroku. Organizace přesunula zbytek své sestavy v Counter-Striku 2 na lavičku a znovu řeší, jak bude její projekt ve hře pokračovat. Důvodem nejsou jen výsledky, ale také změny v majorovém ekosystému a v rozdělování peněz ze samolepek.

FaZe posadili brokyho na lavičku

FaZe znovu mění základní sestavu v Counter-Striku 2. Lotyšský odstřelovač Helvijs „broky“ Saukants končí v aktivním line-upu a přesouvá se na lavičku. Organizace tak řeší další zásah do týmu, který se v posledních měsících hledá víc, než by si fanoušci velkého jména přáli.

GodLike Esports vyhráli BMPS 2026

GodLike Esports ovládli Battlegrounds Mobile India Pro Series 2026. Indická organizace získala titul po výrazném obratu, když se po nepovedeném startu dokázala vyšplhat až na první místo.

LEVIATÁN vyhráli VALORANT Masters London 2026

LEVIATÁN ovládli VALORANT Masters London 2026. Ve finále porazili Paper Rex 3:2 a získali svůj první mezinárodní titul ve Valorantu.

Falcons vyhráli IEM Cologne Major

Falcons ovládli IEM Cologne Major 2026. Ve finále turnaje v Counter-Striku porazili FURIA 3:0 a připsali si jeden z největších titulů sezony.

Nenávist místo fandění. Komunita hry VALORANT překračuje všechny meze a hráči čelí výhrůžkám smrtí

Esport má být především o soutěžení, emocích a podpoře oblíbených týmů. V posledních měsících se ale komunita kolem populární střílečky VALORANT stále častěji dostává za hranici zdravého fanouškovství. Výhrůžky smrtí, nepodložená rasová obvinění i útoky na rodiny hráčů ukazují, že toxické chování některých fanoušků představuje stále větší problém.
Reklama
Reklama
Reklama
Reklama