12.12.2020 | Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры |
В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода. Уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) были обнаружены в библиотеке Game Networking Sockets (GNS) или Steam Sockets от Valve — сетевой библиотеке с открытым кодом, которая обеспечивает «базовый транспортный уровень для игр», позволяя сочетание функций UDP и TCP с поддержкой шифрования, большей надежности и одноранговой связи (P2P). Атака связана с проблемой в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке, что в конечном итоге приводит к сбою в работе сервера. По словам специалистов из Check Point, хотя исправление для данных уязвимостей было выпущено еще в сентябре нынешнего года, некоторые сторонние разработчики игр еще не обновили свои клиенты. |
Проверить безопасность сайта