Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры

Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры

Эксплуатация уязвимостей позволяла перехватить контроль над сторонними игровыми серверами для выполнения произвольного кода.

В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода.

Уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) были обнаружены в библиотеке Game Networking Sockets (GNS) или Steam Sockets от Valve — сетевой библиотеке с открытым кодом, которая обеспечивает «базовый транспортный уровень для игр», позволяя сочетание функций UDP и TCP с поддержкой шифрования, большей надежности и одноранговой связи (P2P).

Атака связана с проблемой в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке, что в конечном итоге приводит к сбою в работе сервера.

По словам специалистов из Check Point, хотя исправление для данных уязвимостей было выпущено еще в сентябре нынешнего года, некоторые сторонние разработчики игр еще не обновили свои клиенты.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.