Beveiligingsonderzoekers rapporteerden verschillende kritieke tekortkomingen in een kernnetwerkbibliotheek die Valve's online gaming mogelijk maakt. Door de tekortkomingen konden actoren van bedreigingen games laten crashen en op afstand controle krijgen over gameservers van derden. Check Point heeft de kwetsbaarheden ontdekt.
Allereerst, wat is Valve? Valve is een bekende Amerikaanse ontwikkelaar van videogames en uitgever van Steam en games zoals Counter-Strike, Dag van de nederlaag, Halveringstijd, Team Fortress, Links 4 Dood, en Dota.
Verschillende kritieke tekortkomingen in Valve's Game Networking Sockets Library
Tijdens het onderzoek, het team ontdekte verschillende kwetsbaarheden in de implementatie van de Game Networking Sockets-bibliotheek. De aanvalsscenario's op basis van de problemen zijn behoorlijk veelzijdig.
“Bijvoorbeeld, bij het spelen tegen een online tegenstander, een aanvaller kan de gameclient van de tegenstander op afstand laten crashen om een overwinning te forceren; onder bepaalde voorwaarden, ze kunnen zelfs een “nucleaire woede hield op” en crash de Valve-gameserver, ervoor zorgen dat niemand kan spelen,” Check Point uitgelegd.
In het geval dat iemand een game-ontwikkelaar van derden speelt, aanvallers kunnen zelfs op afstand de spelserver overnemen om willekeurige code uit te voeren. Zodra de servercontrole is verkregen, dezelfde fout kan opnieuw worden misbruikt om alle aangesloten spelers over te nemen.
Dus, welke zijn de kwetsbaarheden die deze aanvallen mogelijk maken? Het onderzoeksteam ontdekte vier afzonderlijke:
- CVE-2020-6016
- CVE-2020-6017
- CVE-2020-6018
- CVE-2020-6019
CVE-2020-6016
De meest intrigerende van de lijst is CVE-2020-6016, zoals het vereist “kennis van esoterische onderwerpen.” Deze kennis omvat “de vinder details van de C ++ standaard en de implementatie van de GNUC Compiler. “Op een cruciaal moment, toen het aanvalsplan verloren leek, we konden een slimme hack gebruiken die door C ++ werd gebruikt om een meer ergonomisch gebruik van iterators mogelijk te maken,” Controleer Pint toegevoegd in hun rapport.
Volgens de officiële beschrijving, CVE-2020-6016 is een kwetsbaarheid voor op heap gebaseerde buffer-underflow die kan leiden tot geheugenbeschadiging en RCE:
Valve's Game Networking Sockets voorafgaand aan versie v1.2.0 verwerkt onjuist onbetrouwbare segmenten met negatieve offsets in functie SNP_ReceiveUnreliableSegment(), wat leidt tot een Heap-Based Buffer Underflow en een gratis() van geheugen niet van de hoop, resulterend in geheugenbeschadiging en waarschijnlijk zelfs uitvoering van externe code.
Gelukkig voor games, er is al een oplossing bedacht. Met andere woorden, als je een van de talloze gamers bent die Valve's games via Steam speelt, je bent al beschermd. Echter, als je games van derden speelt, u moet misschien een paar maanden wachten, aangezien gameclients onafhankelijk moeten updaten om de mogelijke aanvallen te beperken.
Als u geïnteresseerd bent in een meer technische kijk op de kwetsbaarheden, je moet lezen Check Point's vrij gedetailleerde analyse.
In 2018, ontdekte beveiligingsonderzoeker Artem Moskowsky een gevaarlijke kwetsbaarheid van de klep waardoor kwaadwillende gebruikers de licentiesleutels kunnen onthullen voor inhoud die in de winkel beschikbaar is. Dit betekent dat elk computerspel of software kan worden aangeschaft. Het probleem bevond zich in de Steam-ontwikkelaarsportal die kon worden misbruikt om de licentiesleutels voor gepubliceerde inhoud op het platform te onthullen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: