Поделиться
Через игровой сервис Steam злоумышленник может получить контроль над компьютером. Об этом сообщает компания Check Point.
Исследователи обнаружили несколько уязвимостей в библиотеке Game Networking Sockets, которую используют такие популярные игры как CS:GO, Dota2, Team Fortress 2. Библиотека поддерживает связь в одноранговом режиме (P2P) - веб-фреймворк для работы в реальном времени - и в централизованном режиме клиент-сервер. Именно фактор связи является ключевым, поскольку он дает возможность злоумышленнику получить контроль над компьютером, подключенным к стороннему игровому серверу. Используя эту уязвимость, хакеры могут проводить множество опасных атак, которые повлекут за собой серьезные последствия. Например, злоумышленник может вывести из строя игровой клиент противника, чтобы победить, или даже устроить "эффектный" rage quit (выброс соперника из матча), полностью выведя из строя игровой сервер Valve.
Наиболее опасной может быть ситуация, когда пользователи играют игру, созданную сторонними разработчиками: хакер может удаленно захватить игровой сервер, чтобы выполнить произвольный код. Таким образом злоумышленник получит доступ к личным данным и персональной информации геймера. Другими словами, хакеры имеют возможность полностью контролировать чужой компьютер.
Опираясь на статистические данные от Steam, можно утверждать, что эта уязвимость каждый день ставит под угрозу сотни тысяч игроков. Платформа Steam - крупнейший онлайн-сервис цифрового распространения компьютерных игр. В 2019 году ею пользовались более 95 миллионов геймеров в месяц, которые получали доступ к более чем 34 000 игр.