Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры

Эксплуaтaция уязвимoстeй пoзвoлялa пeрexвaтить кoнтрoль нaд стoрoнними игрoвыми сeрвeрaми для выполнения произвольного кода.

В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода.

Уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) были обнаружены в библиотеке Game Networking Sockets (GNS) или Steam Sockets от Valve — сетевой библиотеке с открытым кодом, которая обеспечивает «базовый транспортный уровень для игр», позволяя сочетание функций UDP и TCP с поддержкой шифрования, большей надежности и одноранговой связи (P2P).

Атака связана с проблемой в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке, что в конечном итоге приводит к сбою в работе сервера.

По словам специалистов из Check Point, хотя исправление для данных уязвимостей было выпущено еще в сентябре нынешнего года, некоторые сторонние разработчики игр еще не обновили свои клиенты.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.