Специалисты из Check Point Research объявили об обнаружении опасных уязвимостей в Steam

james_sun · 14 декабря, 2020

Команда исследователей Check Point Research, подразделения Check Point Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, сообщила об обнаружении опасных уязвимостей в Steam.

Специалисты заметили, что индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), «треть населения Земли регулярно играет в видеоигры». Сегодня взрослые и дети могут часами, а то и днями, исследовать виртуальные миры фантазий, спорта и приключений.

Из-за пандемии COVID-19 люди вынуждены проводить больше времени дома. Неудивительно, что в условиях физического и социального дистанцирования в видеоигры стали играть на 75% чаще.

Учитывая мировые тенденции, можно с уверенностью сказать, что видеоигры становятся все более популярным времяпрепровождением:

В 2019 году 2,5 миллиарда людей по всему миру играли в видеоигры.
Исследователи предполагают, что в 2020 году в видеоигры будут играть 2,7 миллиарда людей во всем мире.
К 2023 году стоимость рынка игровой индустрии составит более 200 миллиардов долларов.

Сообщается также, что игровые платформы содержат множество уязвимостей, позволяющих хакерам атаковать как пользователей, так и сами платформы. Каждый из этих сценариев атак имеет свои последствия.

Ранее исследователи Check Point Research сообщали о цепочке уязвимостей в EA Games, с помощью которых хакеры взломали миллионы аккаунтов пользователей одного из крупнейших мировых издателей видеоигр. Злоумышленники получили доступ к данным банковских карт жертв и возможность обманным путем приобретать внутриигровую валюту от имени пользователей. Кроме того, специалисты Check Point обнаружили уязвимости в популярной игре Epic Game Fortnite, в которую играют около 80 миллионов геймеров по всему миру.

Стремительный рост популярности индустрии видеоигр ожидаемо привлек внимание киберпреступников. В ходе исследования специалисты Check Point Research изучили сетевую библиотеку, которую используют разработчики онлайн-игр, — Game Networking Sockets (GNS) компании Valve. Сетевая библиотека GNS, также известная как Steam Sockets, лежит в основе множества игр, в том числе в собственных проектах Valve, таких как CS:GO, Dota 2, Team Fortress 2, а также в проектах других разработчиков, например Destiny 2 от Bungie.

Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер. Именно фактор связи является ключевым, поскольку он дает возможность злоумышленнику получить контроль над компьютером, подключенным к стороннему игровому серверу. Используя эту уязвимость, хакеры могут проводить множество опасных атак, которые повлекут за собой серьезные последствия. Например, злоумышленник может вывести из строя игровой клиент противника, чтобы победить, или даже устроить «эффектный» rage quit, полностью выведя из строя игровой сервер Valve.

Наиболее опасной может быть ситуация, когда пользователи играют игру, созданную сторонними разработчиками: хакер может удаленно захватить игровой сервер, чтобы выполнить произвольный код. Таким образом злоумышленник получит доступ к личным данным и персональной информации геймера. Другими словами, хакеры имеют возможность полностью контролировать чужой компьютер.

Если раньше пользователи подвергались атакам, кликая на ссылку или скачивая файл с вредоносным ПО, то в данном случае, чтобы стать потенциальной жертвой злоумышленников, достаточно просто войти в игру.

Специалисты Check Point Research сообщили компании Valve о четырех уязвимостях (CVE-2020-6016 по CVE-2020-6019). Команда Valve приняла предложение о сотрудничестве и своевременно устранила найденные в ходе исследования уязвимости.

Цитата

«Мы рекомендуем пользователям обновить игры сторонних разработчиков. Особое внимание стоит уделить играм, скачанным до 4 сентября 2020 года — именно в этот день Valve выпустила патч для библиотеки Steam», — рассказывает Василий Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.