Hjem > Cyber ​​Nyheder > CVE-2020-6016: Kritiske fejl i Valves Steam Core Networking Library
CYBER NEWS

CVE-2020-6016: Kritiske fejl i Valves Steam Core Networking Library

online spillere spillerSikkerhedsforskere rapporterede om flere kritiske fejl i et kernenetværksbibliotek, der driver Valves onlinespil. Fejlene kunne have gjort det muligt for trusselsaktører at styrte spil og få kontrol over tredjepartsspilservere eksternt. Check Point opdagede sårbarhederne.

Først og fremmest, hvad er ventil?? Valve er en velkendt amerikansk-baseret videospiludvikler og udgiver af Steam og spil som Counter-Strike, Dag for nederlag, Halvt liv, Team Fortress, Venstre 4 Død, og Dota.

Flere kritiske fejl i Valves Game Networking Sockets Library

Under forskning, teamet afslørede flere sårbarheder i implementeringen af ​​Game Networking Sockets-biblioteket. Angrebsscenarierne baseret på problemerne er ret alsidige.




“For eksempel, når du spiller mod en online modstander, en angriber kan fjernstyrte modstanderens spilklient for at tvinge en sejr; under nogle forhold, de kan endda udføre en “nuklear raseri ophører” og styr Valvespilserveren, og sørg for, at ingen kommer til at spille,” Check Point forklarede.

Hvis nogen spiller en spiludvikler af tredjeparter, angribere kan endda eksternt overtage spilserveren for at udføre vilkårlig kodeudførelse. Når serverkontrol er opnået, den samme fejl kan udnyttes igen til at overtage alle de tilsluttede afspillere.

Så, hvilke sårbarheder der muliggør disse angreb? Forskergruppen afdækkede fire separate:

  • CVE-2020-6016
  • CVE-2020-6017
  • CVE-2020-6018
  • CVE-2020-6019

CVE-2020-6016

Den mest spændende på listen er CVE-2020-6016, som det kræver “kendskab til esoteriske emner.” Denne viden inkluderer “finder detaljerne i C ++ - standarden og implementeringen af ​​GNUC Compiler. “I et afgørende øjeblik, da angrebsplanen syntes gået tabt, vi kunne køre ind på et smart hack brugt af C ++ for at muliggøre en mere ergonomisk brug af iteratorer,” Tjek Pint tilføjet i deres rapport.

Ifølge den officielle beskrivelse, CVE-2020-6016 er en bunkebaseret bufferunderstrømssårbarhed, der kan føre til hukommelseskorruption og RCE:

Valves Game Networking Sockets forud for version v1.2.0 håndterer upålideligt segmenter med negative forskydninger i funktion SNP_ReceiveUnreliableSegment(), hvilket fører til en bunkebaseret bufferunderstrømning og en gratis() hukommelse ikke fra bunken, hvilket resulterer i en hukommelseskorruption og sandsynligvis endda en ekstern udførelse af kode.

Heldigvis for spil, en løsning er allerede udtænkt. Med andre ord, hvis du er en af ​​de utallige spillere, der spiller Valves spil gennem Steam, du er allerede beskyttet. Men, hvis du spiller tredjepartsspil, du skal muligvis vente et par måneder, da spilklienter skal opdatere uafhængigt for at afbøde de mulige angreb.

Hvis du er interesseret i et mere teknisk perspektiv på sårbarhederne, du bør læse Check Points ret detaljerede analyse.


I 2018, opdagede sikkerhedsforsker Artem Moskowsky en farlig ventil-sårbarhed tillader ondsindede brugere at afsløre licensnøglerne til indhold, der er tilgængeligt i butikken. Dette betyder, at ethvert computerspil eller software kan erhverves. Problemet var placeret i Steam-udviklerportalen, som kunne udnyttes til at afsløre licensnøglerne til offentliggjort indhold på platformen.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig