[Информационная безопасность, Игры и игровые приставки] Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Исследователи Check Point Research обнаружили четыре уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) в сетевой библиотеке Steam Sockets, которая обеспечивает «базовый транспортный уровень для игр» и входит в состав плагина Valve для других студий. В Valve успели устранить эти уязвимости. Они позволяли хакерам захватить весь игровой сервер, чтобы провоцировать сбои в играх и даже получать контроль над ПК.
Проблема была в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке.
Check Point проинформировала Valve о проблеме в сентябре, и студия обновила свои игры через три недели, а также передала выводы фирмы сторонним разработчикам.
Пользователи, которые играют в игры Steam, не должны предпринимать никаких дополнительных действий для защиты. Что касается сторонних игр, то Check Point предлагает проверить, обновлялись ли они в последнее время. Есть несколько способов сделать это. Самый простой — нажать на раздел «Загрузки» в нижней части интерфейса Steam. Это позволит увидеть все обновления, которые были недавно загружены. Также можно пройти по ссылке «Просмотреть новости» рядом с любой из перечисленных игр, чтобы попасть в Центр новостей Steam. Там можно отфильтровать новости по обновлениям контента. Если игра в последнее время не обновлялась, то Check Point предлагает связаться с разработчиком.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, MySQL] Хакеры продают 250 тысяч баз данных MySQL по 500 долларов за штуку
- [Информационная безопасность, Разработка под Android, Реверс-инжиниринг] Пасхалка в APK-файлах: что такое Frosting
- [Информационная безопасность, Антивирусная защита, Автомобильные гаджеты] Как взламывают подключенные автомобили и что с этим делать
- [Игры и игровые приставки, IT-компании] Запуск Cyberpunk 2077 стал рекордно крупным в истории компьютерного игропроизводства
- [Информационная безопасность, Google Chrome, Расширения для браузеров, Браузеры] В бета-версии Chrome 88 включили Manifest V3, который изменит доступ расширений к данным
- [Игры и игровые приставки] Geforce Now по-русски
- [Разработка под Linux, Игры и игровые приставки] Проект Proton запускает Cyberpunk 2077 на Linux
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Состоялся релиз CrowdSec v.1.0.0
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_igry_i_igrovye_pristavki (Игры и игровые приставки), #_valve, #_steam, #_ujazvimosti (уязвимости), #_patchi (патчи), #_udalennoe_vypolnenie_koda (удаленное выполнение кода), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_igry_i_igrovye_pristavki (
Игры и игровые приставки
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 17:07
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Исследователи Check Point Research обнаружили четыре уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) в сетевой библиотеке Steam Sockets, которая обеспечивает «базовый транспортный уровень для игр» и входит в состав плагина Valve для других студий. В Valve успели устранить эти уязвимости. Они позволяли хакерам захватить весь игровой сервер, чтобы провоцировать сбои в играх и даже получать контроль над ПК. Проблема была в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке. Check Point проинформировала Valve о проблеме в сентябре, и студия обновила свои игры через три недели, а также передала выводы фирмы сторонним разработчикам. Пользователи, которые играют в игры Steam, не должны предпринимать никаких дополнительных действий для защиты. Что касается сторонних игр, то Check Point предлагает проверить, обновлялись ли они в последнее время. Есть несколько способов сделать это. Самый простой — нажать на раздел «Загрузки» в нижней части интерфейса Steam. Это позволит увидеть все обновления, которые были недавно загружены. Также можно пройти по ссылке «Просмотреть новости» рядом с любой из перечисленных игр, чтобы попасть в Центр новостей Steam. Там можно отфильтровать новости по обновлениям контента. Если игра в последнее время не обновлялась, то Check Point предлагает связаться с разработчиком. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_igry_i_igrovye_pristavki ( Игры и игровые приставки ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 17:07
Часовой пояс: UTC + 5