Эксперты Check Point обнаружили четыре опасные уязвимости в игровой платформе Steam

Команда исследователей Check Point Research обнаружила опасные уязвимости в популярной игровой интернет-платформе Steam компании Valve.

По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), «треть населения Земли регулярно играет в видеоигры». Из-за пандемии Covid-19 люди вынуждены проводить больше времени дома. Неудивительно, что в условиях физического и социального дистанцирования в видеоигры стали играть на 75% чаще.

Стремительный рост популярности индустрии видеоигр ожидаемо привлек внимание киберпреступников. В ходе исследования специалисты Check Point Research изучили сетевую библиотеку, которую используют разработчики онлайн-игр, – Game Networking Sockets (GNS) компании Valve. Известная также как «Steam Sockets», эта библиотека лежит в основе множества игр, в том числе в собственных проектах Valve, таких как CS:GO, Dota2, Team Fortress2, а также в проектах других разработчиков, например Destiny2 от Bungie.

Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) – веб-фреймворк для связи в реальном времени – и в централизованном режиме клиент-сервер. Именно фактор связи является ключевым, поскольку он дает возможность злоумышленнику получить контроль над компьютером, подключенным к стороннему игровому серверу. Используя эту уязвимость, хакеры могут проводить множество опасных атак, которые повлекут за собой серьезные последствия. Например, злоумышленник может вывести из строя игровой клиент противника, чтобы победить, или даже устроить «эффектный» rage quit, полностью выведя из строя игровой сервер Valve.

Наиболее опасной может быть ситуация, когда пользователи играют игру, созданную сторонними разработчиками: хакер может удаленно захватить игровой сервер, чтобы выполнить произвольный код. Таким образом, злоумышленник получит доступ к личным данным и персональной информации геймера. Другими словами, хакеры имеют возможность полностью контролировать чужой компьютер.

Опираясь на статистические данные от Steam, можно утверждать, что эта уязвимость каждый день ставит под угрозу сотни тысяч игроков. Платформа Steam – крупнейший онлайн-сервис цифрового распространения компьютерных игр. В 2019 г. ею пользовались более 95 млн. геймеров в месяц, которые получали доступ к более чем 34 тыс. игр.

Если раньше пользователи подвергались атакам, кликая на ссылку или скачивая файл с вредоносным ПО, то в данном случае, чтобы стать потенциальной жертвой злоумышленников, достаточно просто войти в игру.

Специалисты Check Point Research сообщили компании Valve о четырех уязвимостях (CVE-2020-6016 по CVE-2020-6019). Команда Valve приняла предложение о сотрудничестве и своевременно устранила найденные в ходе исследования уязвимости.

Учитывая мировые тенденции, можно с уверенностью сказать, что видеоигры становятся все более популярным времяпрепровождением. В 2019 г. 2,5 млрд. людей по всему миру играли в видеоигры. Исследователи предполагают, что по итогам 2020 г. этот показатель превысит 2,7 млрд. К 2023 г. объем рынка игровой индустрии превысит 200 млрд. долл.

В тоже время игровые платформы содержат множество уязвимостей, позволяющих хакерам атаковать как пользователей, так и сами платформы. Каждый из этих сценариев атак имеет свои последствия.

Ранее исследователи Check Point Research сообщали о цепочке уязвимостей в EA Games, с помощью которых хакеры взломали миллионы аккаунтов пользователей одного из крупнейших мировых издателей видеоигр. Злоумышленники получили доступ к данным банковских карт жертв и возможность обманным путем приобретать внутриигровую валюту от имени пользователей. Кроме того, специалисты Check Point обнаружили уязвимости в популярной игре Epic Game Fortnite, в которую играют около 80 млн. геймеров по всему миру.