“ثغرات Steam من Valve قد تسمح باختطاف الألعاب أونلاين

تم اكتشاف العيوب الأربعة (CVE-2020-6016 من خلال CVE-2020-6019) في مآخذ شبكات لعبة Valve (GNS) أو مكتبة STEAM Sockets ، مكتبة شبكات مفتوحة المصادر توفر "أساسية طبقة النقل للألعاب ، "تمكين مزيج من ميزات UDP و TCP بدعم للتشفير ، وموثوقية أكبر ، واتصالات نظير إلى نظير (P2P).

إدارة ميكسي نيوز

منذأسبوع واحد

"ثغرات Steam من Valve قد تسمح باختطاف الألعاب أونلاين

متابعات-ميكسي نيوز

ثغرات Steam من Valve…كانت العيوب الحرجة في مكتبة الشبكات الأساسية التي تعمل على تشغيل وظائف الألعاب عبر الإنترنت في Valve ، يمكن أن تسمح للممثلين الخبيثين بتحطيم ألعابها عن بُعد وحتى السيطرة على خوادم ألعاب الطرف الثالث المتأثر.

“يمكن للمهاجم أن يعطل عميل لعبة الخصم عن بُعد لفرض الفوز أو حتى أداء” توقف عن الغضب النووي “ويصطدم بخادم لعبة الصمام لإنهاء اللعبة تمامًا”. المنشورة اليوم. “من المحتمل أن يكون المهاجمون أكثر ضرراً ، يمكن للمهاجمين تولي خوادم لعبة مطوري الطرف الثالث لتنفيذ التعليمات البرمجية التعسفية.”

يعد Valve مطورًا شهيرًا ومقرًا لألعاب الفيديو في الولايات المتحدة وناشر وراء منصة توزيع برامج اللعبة Steam وعدة ألقاب مثل Half-Life و Counter-Strike و Portal و Day of Dise و Team Fortress و Left 4 Dead و Dota.

تم اكتشاف العيوب الأربعة (CVE-2020-6016 من خلال CVE-2020-6019) في مآخذ شبكات لعبة Valve (GNS) أو مكتبة STEAM Sockets ، مكتبة شبكات مفتوحة المصادر توفر “أساسية طبقة النقل للألعاب ، “تمكين مزيج من ميزات UDP و TCP بدعم للتشفير ، وموثوقية أكبر ، واتصالات نظير إلى نظير (P2P).

يتم تقديم مآخذ البخار أيضًا كجزء من SteamWorks SDK بالنسبة لمطوري ألعاب الطرف الثالث ، مع وجود نقاط الضعف على كل من خوادم Steam وعملائها المثبتة على أنظمة اللاعبين.

يعتمد الهجوم على عيب معين في آلية إعادة التجميع (CVE-2020-6016) و Quirk في تنفيذ C ++ لـ C ++ التكرار لإرسال مجموعة من الحزم الضارة إلى خادم ألعاب مستهدف وتشغيله على أساس الكومة المخزن المؤقت underflow، في النهاية تسبب في إحباط الخادم أو تعطله.

بعد الكشف المسؤول عن Valve في 2 سبتمبر 2020 ، تم شحن التحديثات الثنائية التي تحتوي على الإصلاحات إلى عملاء وخوادم لعبة Valve في 17 سبتمبر.

ولكن وفقًا لـ Check Point ، لم يقم بعض مطوري ألعاب الطرف الثالث بتصحيح عملائهم اعتبارًا من 2 ديسمبر.

وقال إيتكين: “لقد وصلت ألعاب الفيديو إلى أعلى مستوى خلال فترة الوصاية في فيروس كورونافيروس”. “مع وجود ملايين من الأشخاص الذين يلعبون حاليًا ألعابًا عبر الإنترنت ، حتى أن أدنى مشكلة أمنية يمكن أن تكون مصدر قلق جاد لشركات الألعاب واللاعبين. من خلال الثغرات الأمنية التي وجدناها ، كان من الممكن أن يكون المهاجم قد أخذ مئات الآلاف من أجهزة الكمبيوتر اللذيذة كل يوم ، مع أن الضحايا أعمى تمامًا عن ذلك.”

“المنصات الشهيرة عبر الإنترنت هي أراضي حصاد جيدة للمهاجمين. كلما كان لديك ملايين المستخدمين الذين يقومون بتسجيل الدخول إلى نفس المكان ، فإن قوة استغلال قوي وموثوق تثير بشكل كبير.”

قال Check Point إن اللاعبين الذين يلعبون ألعاب Valve من خلال Steam محميون بالفعل من خلال الإصلاح ، على الرغم من أن لاعبي ألعاب الطرف الثالث يجب أن يضمنوا أن عملاء اللعبة تلقوا تحديثًا في الأشهر الأخيرة للتخفيف من المخاطر المرتبطة بالخلل.