Перейти к содержимому
Zone of Games Forum
james_sun

Специалисты из Check Point Research объявили об обнаружении опасных уязвимостей в Steam

Рекомендованные сообщения

191331-vredonosnoe-po.jpg

Команда исследователей Check Point Research, подразделения Check Point Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, сообщила об обнаружении опасных уязвимостей в Steam.


Команда исследователей Check Point Research, подразделения Check Point Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности по всему миру, сообщила об обнаружении опасных уязвимостей в Steam.

191331-vredonosnoe-po.jpg

Специалисты заметили, что индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), «треть населения Земли регулярно играет в видеоигры». Сегодня взрослые и дети могут часами, а то и днями, исследовать виртуальные миры фантазий, спорта и приключений.

Из-за пандемии COVID-19 люди вынуждены проводить больше времени дома. Неудивительно, что в условиях физического и социального дистанцирования в видеоигры стали играть на 75% чаще.

Учитывая мировые тенденции, можно с уверенностью сказать, что видеоигры становятся все более популярным времяпрепровождением:

  • В 2019 году 2,5 миллиарда людей по всему миру играли в видеоигры.
  • Исследователи предполагают, что в 2020 году в видеоигры будут играть 2,7 миллиарда людей во всем мире.
  • К 2023 году стоимость рынка игровой индустрии составит более 200 миллиардов долларов.

Сообщается также, что игровые платформы содержат множество уязвимостей, позволяющих хакерам атаковать как пользователей, так и сами платформы. Каждый из этих сценариев атак имеет свои последствия.

Ранее исследователи Check Point Research сообщали о цепочке уязвимостей в EA Games, с помощью которых хакеры взломали миллионы аккаунтов пользователей одного из крупнейших мировых издателей видеоигр. Злоумышленники получили доступ к данным банковских карт жертв и возможность обманным путем приобретать внутриигровую валюту от имени пользователей. Кроме того, специалисты Check Point обнаружили уязвимости в популярной игре Epic Game Fortnite, в которую играют около 80 миллионов геймеров по всему миру.

Стремительный рост популярности индустрии видеоигр ожидаемо привлек внимание киберпреступников. В ходе исследования специалисты Check Point Research изучили сетевую библиотеку, которую используют разработчики онлайн-игр, — Game Networking Sockets (GNS) компании Valve. Сетевая библиотека GNS, также известная как Steam Sockets, лежит в основе множества игр, в том числе в собственных проектах Valve, таких как CS:GO, Dota 2, Team Fortress 2, а также в проектах других разработчиков, например Destiny 2 от Bungie.

Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер. Именно фактор связи является ключевым, поскольку он дает возможность злоумышленнику получить контроль над компьютером, подключенным к стороннему игровому серверу. Используя эту уязвимость, хакеры могут проводить множество опасных атак, которые повлекут за собой серьезные последствия. Например, злоумышленник может вывести из строя игровой клиент противника, чтобы победить, или даже устроить «эффектный» rage quit, полностью выведя из строя игровой сервер Valve.

Наиболее опасной может быть ситуация, когда пользователи играют игру, созданную сторонними разработчиками: хакер может удаленно захватить игровой сервер, чтобы выполнить произвольный код. Таким образом злоумышленник получит доступ к личным данным и персональной информации геймера. Другими словами, хакеры имеют возможность полностью контролировать чужой компьютер.

Если раньше пользователи подвергались атакам, кликая на ссылку или скачивая файл с вредоносным ПО, то в данном случае, чтобы стать потенциальной жертвой злоумышленников, достаточно просто войти в игру.

Специалисты Check Point Research сообщили компании Valve о четырех уязвимостях (CVE-2020-6016 по CVE-2020-6019). Команда Valve приняла предложение о сотрудничестве и своевременно устранила найденные в ходе исследования уязвимости.

Цитата

«Мы рекомендуем пользователям обновить игры сторонних разработчиков. Особое внимание стоит уделить играм, скачанным до 4 сентября 2020 года — именно в этот день Valve выпустила патч для библиотеки Steam», — рассказывает Василий Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

 

  • +1 1

Поделиться сообщением


Ссылка на сообщение

Всё. Удаляю все лаунчеры и иду жить в лес, егерем.

Поделиться сообщением


Ссылка на сообщение

Статья для домохозяек написана? Зачем столько воды?

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: 0wn3df1x
      Приветствую.

      Уже два года я веду полуавтоматический календарь, который в автоматическом режиме отслеживает даты выхода интересных проектов в Steam. Сам календарь реализован на основе Google-таблиц + парсинга списка желаемого специального аккаунта, куда добавляются все интересные проекты.

      В этой теме я постараюсь публиковать скриншоты из календаря по интересным проектам, выходящим в ближайшие месяцы.
      Но чаще я буду публиковать изменения дат релиза по добавленным в список играм. 
      P.S. В списке присутствуют редкие исключения в виде игр с Playstation, Xbox и EGS.
      Актуальные версии календаря идут отдельными постами.
      Если вдруг интересующие вас проекты (из Steam) отсутствуют - можете написать их в тему, чтобы я добавил их в календарь для последующего отслеживания.

      Полный список отслеживаемых игр (обновлён 29.03.2024):
    • Автор: james_sun

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Игровые издания обратили внимание на появление в Steam страницы ремастера Shadows of the Damned.

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Об особенностях обновленной версии игры в магазине не говорится, но из страницы стало ясно, что перевода на русский язык у нее не будет. 
      Сам релиз должен состояться где-то в этом году.


Zone of Games © 2003–2024 | Реклама на сайте.

×