Specjaliści od cyberbezpieczeństwa firmy Check Point Research poinformowali o znalezieniu aż czterech poważnych luk w zabezpieczeniach biblioteki sieciowej platformy geamingowej Steam. Okazuje się, że nawet 25 milionów jej użytkowników podatnych było na ataki hakerskie, które mogły doprowadzać do przejęcia nie tylko komputerów graczy, ale także wszystkich jednostek podłączonych do zewnętrznych serwerów gier. Jak wskazują eksperci Check Point Research, luki bezpieczeństwa wykryto w bibliotece sieciowej, znanej jako Steam Sockets, oferowanej jako część zestawu narzędzi dla niezależnych twórców gier. Podatności znajdowały się jednak zarówno na serwerach Steam, jak i na kontach klienta zainstalowanych na komputerze gracza. I tak, wykorzystując luki atakujący mógł dokonać zdalnego zawieszenia gry przeciwnika (np. grając w CS, użytkownik mógł zawiesić serwer i zatrzymać grę, bez interakcji z przeciwnikiem), a w skrajnych wypadkach przejąć nawet komputer innego gracza. W grach oraz dodatkach firm trzecich, w których osadzony został Steam Socket, badacze Check Pointa zidentyfikowali kolejną lukę, która mogła zostać wykorzystana do pełnego przejęcia serwerów gier. Przez tę samą podatność hakerzy mogli dokonać przejęcia wszystkich komputerów graczy podłączonych do danego serwera gry. Ten scenariusz działał jednak w przypadku gier innych firm niż Valve (właściciel platformy Steam), wskazują specjaliści. W sumie badacze wykryli luki w zabezpieczeniach, wymienione od CVE-2020-6016 do CVE-2020-6019. Check Point podzielił się swoimi spostrzeżeniami z Valve we wrześniu 2020 roku, a po 3 tygodniach prac poprawki zostały zaimplementowane do gier tej firmy za pomocą automatycznej aktualizacji. Przedstawiciele Valve zapewnili specjalistów Check Point, że poinformowali zewnętrznych twórców gier o lukach w zabezpieczeniach. Przypomnijmy, że na popularnej platformie Steam znajduje się ponad tysiąc gier, w tym takie tytuły jak Counter Strike: Global Offensive, Dota2 czy Half Life, a od dziś dołączył do nich Cyberpunk. W godzinach szczytu do platformy podłączonych jest nawet 25 milionów użytkowników, którzy za jej pośrednictwem kupują, grają oraz modyfikują gry komputerowe, tworząc niezwykle zaangażowane środowisko. Dodajmy też, że to nie pierwszy przypadek wykrycia przez firmę Check Point podatności w oprogramowaniu producentów gier komputerowych. Na początku zeszłego roku badacze poinformowali o lukach w zabezpieczeniach Fortnite, natomiast pół roku później wykryli nieprawidłowości w zabezpieczeniach gier EA.