Критические уязвимости в основной сетевой библиотеке игровой онлайн-платформы Valve могли позволить хакерам удаленно вызывать ошибки выполнения игр и даже захватывать контроль над игровыми серверами.
«Злоумышленник мог удаленно вызвать завершение работы игрового клиента жертвы, чтобы выкинуть ее из игры или даже спровоцировать остановку игрового сервера Valve и полностью «потушить» игру», - отметил Эял Иткин из исследовательской компании Check Point Research в своем аналитическом отчете. «Потенциально еще более разрушительные последствия выявленных багов заключаются в возможности удаленного захвата игровых серверов сторонних разработчиков и выполнения на них произвольного кода».
Компания Valve является популярным американским разработчиком и издателем видеоигр, стоящим за платформой распространения игрового программного обеспечения Steam и несколькими названиями, такими как Half-Life, Counter-Strike, Portal, Day of Defeat, Team Fortress, Left 4 Dead и Dota.
Четыре уязвимости (CVE-2020-6016 - CVE-2020-6019) были обнаружены в сетевых сокетах Valve Game Networking Sockets и библиотеке Steam Sockets - сетевой библиотеке с открытым исходным кодом, обеспечивающей «базовый транспортный уровень для игр», позволяющий сочетать UDP и TCP функции с поддержкой шифрования, повышенной надежностью и P2P-соединениями.
Сокеты Steam Sockets также предлагаются в составе SDK Steamworks для сторонних разработчиков игр. При этом уязвимости обнаружены как на серверах Steam, так и на клиентах, установленных на системы пользователей.
Атака опирается на специфический баг механизма сборки пакетов (CVE-2020-6016) и особенность реализации итераторов C++, которые посылают пачку вредоносных пакетов на целевой игровой сервер и приводят к переполнению буфера на основе, что в конечном итоге ведет к прерыванию или аварийному завершению работы сервера.
Valve была оповещена об уязвимостях 2 сентября 2020 и 17 сентября на игровые клиенты и серверы Valve были отправлены бинарные обновления, содержащие исправления.
Тем не менее, по данным Check Point, по состоянию на 2 декабря некоторые разработчики игр еще не исправили свои клиенты.
«Во время пандемии коронавируса видеоигры обрели еще более широкую популярность», - заявил Иткин. «С миллионами людей, которые сейчас играют в онлайн-игры, даже малейший вопрос безопасности может стать серьезной проблемой для игровых компаний и конфиденциальности геймеров. Благодаря найденным нами уязвимостям, злоумышленники могли атаковать сотни тысяч геймерских компьютеров каждый день, при этом жертвы были совершенно слепы к атакам».
«Популярные онлайн-платформы являются желанной целью для атакующих. Всякий раз, когда платформа собирает миллионы пользователей, угроза от наличия мощного и надежного эксплойта возрастает в геометрической прогрессии».
Исследователи Check Point сообщили, что геймеры, играющие в игры Valve через Steam, уже защищены исправлением, хотя пользователи должны быть уверены, что их игровые клиенты получили обновление в последние месяцы, чтобы снизить риски, связанные с выявленными уязвимостями.
Перевод сделан со статьи: https://thehackernews.com
