[Информационная безопасность, Игры и игровые приставки] Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
11-Дек-2020 23:31


Исследователи Check Point Research обнаружили четыре уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) в сетевой библиотеке Steam Sockets, которая обеспечивает «базовый транспортный уровень для игр» и входит в состав плагина Valve для других студий. В Valve успели устранить эти уязвимости. Они позволяли хакерам захватить весь игровой сервер, чтобы провоцировать сбои в играх и даже получать контроль над ПК.
Проблема была в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке.
Check Point проинформировала Valve о проблеме в сентябре, и студия обновила свои игры через три недели, а также передала выводы фирмы сторонним разработчикам.
Пользователи, которые играют в игры Steam, не должны предпринимать никаких дополнительных действий для защиты. Что касается сторонних игр, то Check Point предлагает проверить, обновлялись ли они в последнее время. Есть несколько способов сделать это. Самый простой — нажать на раздел «Загрузки» в нижней части интерфейса Steam. Это позволит увидеть все обновления, которые были недавно загружены. Также можно пройти по ссылке «Просмотреть новости» рядом с любой из перечисленных игр, чтобы попасть в Центр новостей Steam. Там можно отфильтровать новости по обновлениям контента. Если игра в последнее время не обновлялась, то Check Point предлагает связаться с разработчиком.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_igry_i_igrovye_pristavki (Игры и игровые приставки), #_valve, #_steam, #_ujazvimosti (уязвимости), #_patchi (патчи), #_udalennoe_vypolnenie_koda (удаленное выполнение кода), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_igry_i_igrovye_pristavki (
Игры и игровые приставки
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 09:01
Часовой пояс: UTC + 5