Уязвимость в Steam поставила под угрозу сотни тысяч геймеров
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, обнаружила опасные уязвимости в популярной игровой Интернет-платформе Steam от компании Valve.
Индустрия видеоигр растет с каждым годом, достигая новых высот развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), «треть населения Земли регулярно играет в видеоигры». Сегодня взрослые и дети могут часами, а то и днями, исследовать виртуальные миры фантазий, спорта и приключений.
Из-за пандемии COVID-19 люди вынуждены проводить больше времени дома. Неудивительно, что в условиях физического и социального дистанцирования в видеоигры стали играть на 75% чаще.
Учитывая мировые тенденции, можно с уверенностью сказать, что видеоигры становятся все более популярным времяпрепровождением:
- В 2019 году 2,5 миллиарда людей по всему миру играли в видеоигры.
- Исследователи предполагают, что в 2020 году в видеоигры будут играть 2,7 миллиарда людей во всем мире.
- К 2023 году стоимость рынка игровой индустрии составит более 200 миллиардов долларов.
У хакеров свои игры
Игровые платформы содержат множество уязвимостей, позволяющих хакерам атаковать как пользователей, так и сами платформы. Каждый из этих сценариев атак имеет свои последствия.
Ранее исследователи Check Point Research сообщали о цепочке уязвимостей в EA Games, с помощью которых хакеры взломали миллионы аккаунтов пользователей одного из крупнейших мировых издателей видеоигр. Злоумышленники получили доступ к данным банковских карт жертв и возможность обманным путем приобретать внутриигровую валюту от имени пользователей. Кроме того, специалисты Check Point обнаружили уязвимости в популярной игре Epic Game Fortnite, в которую играют около 80 миллионов геймеров по всему миру.
Стремительный рост популярности индустрии видеоигр ожидаемо привлек внимание киберпреступников. В ходе исследования специалисты Check Point Research изучили сетевую библиотеку, которую используют разработчики онлайн-игр, — Game Networking Sockets (GNS) компании Valve. Сетевая библиотека GNS, также известная как «Steam Sockets», лежит в основе множества игр, в том числе в собственных проектах Valve, таких как CS:GO, Dota2, Team Fortress 2, а также в проектах других разработчиков, например Destiny 2 от Bungie.
Геймеры в опасности
Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер. Именно фактор связи является ключевым, поскольку он дает возможность злоумышленнику получить контроль над компьютером, подключенным к стороннему игровому серверу. Используя эту уязвимость, хакеры могут проводить множество опасных атак, которые повлекут за собой серьезные последствия. Например, злоумышленник может вывести из строя игровой клиент противника, чтобы победить, или даже устроить «эффектный» rage quit, полностью выведя из строя игровой сервер Valve.
Наиболее опасной может быть ситуация, когда пользователи играют игру, созданную сторонними разработчиками: хакер может удаленно захватить игровой сервер, чтобы выполнить произвольный код. Таким образом злоумышленник получит доступ к личным данным и персональной информации геймера. Другими словами, хакеры имеют возможность полностью контролировать чужой компьютер.
Опираясь на статистические данные от Steam, можно утверждать, что эта уязвимость каждый день ставит под угрозу сотни тысяч игроков. Платформа Steam — крупнейший онлайн-сервис цифрового распространения компьютерных игр. В 2019 году ею пользовались более 95 миллионов геймеров в месяц, которые получали доступ к более чем 34 000 игр.
Если раньше пользователи подвергались атакам, кликая на ссылку или скачивая файл с вредоносным ПО, то в данном случае, чтобы стать потенциальной жертвой злоумышленников, достаточно просто войти в игру.
Заключение
Специалисты Check Point Research сообщили компании Valve о четырех уязвимостях (CVE-2020-6016 по CVE-2020-6019). Команда Valve приняла предложение о сотрудничестве и своевременно устранила найденные в ходе исследования уязвимости.
«Мы рекомендуем пользователям обновить игры сторонних разработчиков. Особое внимание стоит уделить играм, скачанным до 4 сентября 2020 года — именно в этот день Valve выпустила патч для библиотеки Steam», — рассказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.