ZajímavostiHerní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned...

Herní průmysl zažívá boom, ale pozor na zranitelnosti. Check Point odhalil hned čtyři v síťové knihovně Steam

Zajímavosti
2 min.
Zdroje:TZ check point software technologies
Autor: eSport News 24

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil čtyři zranitelnosti v síťové knihovně Steam, populární online platformě od Valve, která nabízí hry jako Counter Strike: Global Offensive, Dota 2 nebo PLAYERUNKNOWN’S BATTLEGROUNDS. Steam využívají miliony hráčů a na platformě jsou tisíce her od velkých i nezávislých vývojářů. Pokud by zranitelnosti nebyly opravené, mohli by útočníci zneužít chyby k pádu herních klientů, převzetí kontroly nad protihráčovým počítačem nebo všemi počítači připojenými k herním serverům třetích stran.

Zranitelnosti byly objevené v síťové knihovně Steam Sockets. Knihovna je součástí sady nástrojů pro herní vývojáře třetích stran a zranitelnosti byly v serverech Steam i v klientech, které jsou nainstalované na počítačích hráčů.

Útok na počítače připojené ke hrám třetích stran

Ve hrách třetích stran, které využívají Steam Sockets, objevil Check Point zranitelnost, kterou by bylo možné zneužít k úplnému ovládnutí herních serverů. Stejná zranitelnost by mohla být také použita k ovládnutí všech počítačů připojených k cílovému hernímu serveru. Tento scénář funguje pouze u her třetích stran, které používají Steam Sockets, nikoli u her Valve.

Útok ve 3 krocích:

  1. Útočník se připojí k cílovému hernímu serveru.
  2. Útok začne zasláním škodlivých paketů soupeři nebo na cílový server, aniž by o tom oběť věděla.
  3. Následně může útočník bez povšimnutí převzít kontrolu nad všemi klienty připojenými k serveru.

Check Point objevil ve Steam Sockets celkem čtyři zranitelnosti (CVE-2020-6016 až CVE-2020-6019) a odpovědně informoval Valve v září 2020. Po 3 týdnech byly opravy odeslány do různých her Valve a hráči museli nainstalovat aktualizace, aby mohli takto opravenou hru spustit. Zároveň byli o zranitelnostech informováni i vývojáři třetích stran.

Koronavirová pandemie přinesla další boom počítačových her. Oblíbené hry mají miliony hráčů a jakákoli zranitelnost může znamenat velký problém pro herní společnosti i soukromí hráčů. Odhalené zranitelnosti by útočníkům umožnily zneužívat stovky tisíc herních počítačů, aniž by o tom oběti věděly,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Vzestup herního průmyslu pochopitelně přitahuje i pozornost kyberzločinců, takže je potřeba věnovat zvýšenou pozornost ochraně a zabezpečení těchto platforem.

Jak se chránit?

Zranitelnosti se týkaly her Valve i her třetích stran. Hry Valve již na Steamu dostaly odpovídající opravy a hry by bez nainstalovaných aktualizací nemělo být možné spustit. Při hraní her třetích stran by si hráči měli ověřit, že herní klient dostal v posledních měsících odpovídající aktualizaci. Pokud ne, kontaktujte herního vývojáře.

Top 10 her na Steamu

  1. Counter-Strike: Global Offensive
  2. Cyberpunk 2077
  3. Dota 2
  4. PLAYERUNKNOWN’S BATTLEGROUNDS
  5. Grand Theft Auto V
  6. Team Fortress 2
  7. Apex Legends
  8. Tom Clancy’s Rainbow Six Siege
  9. Source SDK Base 2013 Multiplayer
  10. ARK: Survival Evolved

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Doporučujeme

Paříž míří na trůn esportu. Esports World Cup může změnit herní mapu světa

Největší esportová akce planety letos poprvé opouští Saúdskou Arábii a stěhuje se do Paříže. Esports World Cup nabídne během sedmi týdnů souboje ve 24 hrách, prize pool 75 milionů dolarů a tisíce profesionálních hráčů. Pro francouzskou metropoli jde o obrovskou příležitost stát se novým centrem světového esportu.

Úspěšný esport začíná u hráčů a končí u fanoušků

Ne každá dobrá soutěžní hra se automaticky stane silným esportem. Může mít přesné mechaniky, početnou komunitu i podporu vývojářů, a přesto se z ní na profesionální scéně nestane dlouhodobý fenomén. Rozdíl mezi povedenou hrou a úspěšným esportem bývá menší na papíře než v praxi.

Vitality nezvládli play-off LEC a po dvou porážkách končí

Team Vitality vstupovali do play-off jarní části LEC z prvního místa, ale jejich cesta skončila hodně rychle. Tým s českou dvojicí Marek „Humanoid“ Brázda a Matyáš „Carzzy“ Orság nezískal v play-off ani jednu mapu. Po dvou porážkách 0:3 se s bojem o titul rozloučil mnohem dřív, než se po základní části čekalo.

Hvězdy LCK včetně Fakera budou v červnu exkluzivně streamovat na SOOP

Jihokorejská streamovací platforma SOOP si na červen zajistila exkluzivní vysílání osobních přenosů vybraných hráčů z League of Legends Champions Korea. Fanoušci tak dostanou během soutěžní pauzy další obsah s největšími jmény korejské scény. V programu se mají objevit současné hvězdy LCK i bývalí profesionálové.

Esports World Cup se vzdaluje Rijádu, ale ne kontroverzím

Esports World Cup se v roce 2026 přesune z Rijádu do Paříže. Velký turnaj s prize poolem 75 milionů dolarů tím získá evropskou scénu, ale debata kolem jeho napojení na Saúdskou Arábii tím nekončí.

Elevate ovládli Garena Summer Invitational před domácím publikem

Call of Duty: Mobile má za sebou první LAN ročník Garena Summer Invitational. Filipínský tým Elevate v Manile vybojoval třetí titul v řadě a společně s Alula SC si zajistil postup směrem k letošnímu mistrovství světa.

Overwatch esports znovu ožil. Rekordní sledovanost ale zachránily hlavně odměny zdarma

Turnaj OWCS 2026 Champions Clash zaznamenal nejvyšší sledovanost Overwatch esportu za poslední roky. Na první pohled to vypadá jako velký návrat populární kompetitivní scény po pádu Overwatch League. Realita je ale složitější. Obrovský zájem fanoušků totiž tentokrát táhly hlavně atraktivní Twitch Drops a exkluzivní herní odměny.

Riot láká na Masters London klipem plným známých hráčů

VALORANT Masters London se blíží a Riot Games k turnaji vydal oficiální hymnu Chaos in the House. Skladbu doprovází videoklip s rapperem Che Lingem, ve kterém se objevují známí profesionální hráči i řada skrytých odkazů na velké momenty poslední sezony.

Traytonova SoloQ Challenge zamíří do Koreje

Francouzský streamer a komentátor Jean „Trayton“ Medzadourian posílá svou SoloQ Challenge poprvé mimo Evropu. Čtvrtý ročník soutěže v League of Legends se uskuteční od 9. do 27. června v Jižní Koreji a nabídne prize pool nejméně 5 000 eur.

HEROIC vyvolal bouři kvůli příspěvku se Sydney Sweeney

Esportová organizace HEROIC vyvolala bouřlivé reakce komunity svým příspěvkem na platformě X. Příspěvek měl být vtipným rýpnutím do saúdskoarabského týmu Falcons, ale namísto obvyklého žertování někteří fanoušci a osobnosti ze scény poukázali na jeho sexistický podtón. Celá událost znovu rozvířila otázku, jak profesionální organizace zacházejí s humorem a kde leží hranice mezi popichováním a problémem.

Smash Bros. bez peněz a bez turnajů. Legendární SSBMRank čelí největší krizi za poslední roky

Komunita kolem Super Smash Bros. Melee nikdy nestála na milionových prize poolech. Hráči bojovali hlavně o prestiž, respekt a místo v ikonickém žebříčku SSBMRank. Jenže právě ten teď prochází kontroverzní proměnou, která rozděluje scénu a odhaluje hlubší problém. Kompetitivní Melee pomalu ztrácí půdu pod nohama.

Karmine Corp ovládli pařížský Major. Francouzský gigant dobyl Rocket League před bouřícím domácím publikem

Vyprodaná hala La Défense Arena zažila elektrizující finále Rocket League Championship Series. Domácí tým Karmine Corp zvládl tlak obrovských očekávání, porazil saúdskoarabský celek Twisted Minds 4:2 a získal titul šampionů pařížského Majoru. Turnaj navíc přinesl i velké technologické oznámení, Rocket League míří na Unreal Engine 6.

Umírá Rocket League? Propad sledovanosti RLCS odhalil mnohem větší problém esportu

Sledovanost RLCS 2026 Paris Major šokovala celou esportovou komunitu. Zatímco předchozí turnaj v Bostonu lámal rekordy, pařížský Major zatím výrazně zaostává. Fanoušci okamžitě začali mluvit o úpadku Rocket League, realita je ale složitější. Propad čísel totiž neukazuje pouze problém jedné hry, odhaluje křehkost celého moderního esportu.

Chaos, drama a náhlé přestupy. Dota 2 zažila mimořádně bouřlivý týden

Dota 2 scéna znovu připomněla, proč patří mezi nejchaotičtější a zároveň nejzábavnější esporty světa. Team Spirit našel novou hvězdu ve vlastní akademii, Xtreme Gaming řeší interní konflikt přímo během turnaje a fanoušci debatují, zda Esports World Cup neztrácí své kouzlo. K tomu všemu se bývalý trenér REKONIXu vrátil rovnou do organizace OG.

Esport bez duše? AAA studia si možná ničí vlastní scénu

Velké herní společnosti investují do esportu miliony dolarů, budují pompézní ligy a tlačí své tituly do mainstreamu. Přesto právě jejich hry často ztrácejí komunitu, diváky i dlouhodobou stabilitu. Zatímco Counter-Strike, Dota 2 nebo Super Smash Bros. přežívají dekády téměř bez zásadních změn, řada moderních AAA titulů mizí z vrcholu stejně rychle, jako se na něj dostala.
Reklama
Reklama
Reklama
Reklama