Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

0
128

Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

Исследователи Check Point Research обнаружили четыре уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) в сетевой библиотеке Steam Sockets, которая обеспечивает «базовый транспортный уровень для игр» и входит в состав плагина Valve для других студий. В Valve успели устранить эти уязвимости. Они позволяли хакерам захватить весь игровой сервер, чтобы провоцировать сбои в играх и даже получать контроль над ПК.

Проблема была в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке.

Check Point проинформировала Valve о проблеме в сентябре, и студия обновила свои игры через три недели, а также передала выводы фирмы сторонним разработчикам.

Пользователи, которые играют в игры Steam, не должны предпринимать никаких дополнительных действий для защиты. Что касается сторонних игр, то Check Point предлагает проверить, обновлялись ли они в последнее время. Есть несколько способов сделать это. Самый простой — нажать на раздел «Загрузки» в нижней части интерфейса Steam. Это позволит увидеть все обновления, которые были недавно загружены. Также можно пройти по ссылке «Просмотреть новости» рядом с любой из перечисленных игр, чтобы попасть в Центр новостей Steam. Там можно отфильтровать новости по обновлениям контента. Если игра в последнее время не обновлялась, то Check Point предлагает связаться с разработчиком.