A exploração das vulnerabilidades permitiria o controle dos computadores ligados a jogos de terceiros, bem como a sabotagem de jogos online
A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, identificaram recentemente vulnerabilidades na biblioteca virtual da Steam, a plataforma de jogos (gaming) online desenvolvida pela Valve e utilizada atualmente por mais de 25 milhões de pessoas.
Esta é a terceira grande investigação da Check Point no setor de games nos últimos dois anos. Em janeiro de 2019, os pesquisadores da empresa revelaram falhas de segurança presentes no Fortnite.
Em junho do mesmo ano, eles divulgaram algumas descobertas sobre a gigante dos videogames EA Games. Agora é a vez da Steam, a plataforma que hospeda alguns dos mais populares videogames, como o Counter Strike: Global Offensive, Dota2 e Half Life.
As vulnerabilidades foram descobertas na biblioteca de rede da Steam, também conhecida por Steam Sockets. A biblioteca é oferecida como parte integrante de um kit de ferramentas para programadores de jogos de plataformas de terceiros.
Se não fossem corrigidas, essas vulnerabilidades permitiriam que um atacante derrubasse o jogo do seu oponente, podendo ainda, em alguns acasos, assumir o controle do computador desse jogador. Por exemplo, um jogador de Counter Strike: Global Offensive prestes a perder um jogo poderia simplesmente paralisá-lo à vontade, sem ser necessária qualquer interação do seu adversário.
Controle total de computadores conectados a jogos de terceiros
Em jogos de terceiros que incorporavam a Steam Sockets, os pesquisadores da Check Point descobriram uma vulnerabilidade que poderia ser utilizada para controlar totalmente os servidores de jogo. A mesma vulnerabilidade poderia ainda servir de meio para a apropriação de todos os computadores conectados ao servidor do jogo em questão.
Como se processa o ataque
• Um usuário mal-intencionado conecta-se a um servidor de jogo.
• Depois, ele desencadeia o ataque enviando vários pacotes maliciosos ao jogador oponente ou para o próprio servidor, sem que seja necessária qualquer interação da parte das vítimas.
• A partir daí, o atacante pode implementar a mesma vulnerabilidade sem qualquer trava, já que tanto os usuários como os próprios servidores de jogo se encontram vulneráveis.
No total, os pesquisadores da Check Point descobriram quatro vulnerabilidades na biblioteca Steam Sockets (de CVE-2020-6016 a CVE-2020-6019. Em setembro de 2020, as descobertas foram compartilhadas com a Valve que, após três semanas, lançou para os diferentes jogos as devidas correções (patches).
Para integrá-las, os usuários da Steam foram obrigados a instalar as atualizações necessárias. Posteriormente, segundo a Valve, os desenvolvedores de jogos de plataformas de terceiros foram informados.
“Com a alta da popularidade e o uso massivo de videogames durante a pandemia, o setor de gaming deve passar por uma apuração minuciosa, uma vez que o risco é real e o impacto pode ser muito sério”, afirma Eyal Itkin, pesquisador de segurança da Check Point.
“Por meio das vulnerabilidades que encontramos, um atacante poderia apropriar-se de milhares de computadores todos os dias, sem as vítimas saberem. Outros cenários de ataque incluem a sabotagem de jogos online, em que o atacante poderia, por exemplo, derrubar o servidor a qualquer momento, forçando o jogo a parar para todos os jogadores ao mesmo tempo. Os gamers devem prestar especial atenção aos jogos que baixaram antes de setembro deste ano”, finaliza Itkin.
Os dez jogos mais populares da Steam
1. Counter-Strike: Global Offensive
2. Dota 2
3. Destiny 2
4. PLAYERUNKNOWN’S BATTLEGROUNDS 74,560
5. Among Us
6. Team Fortress
7. Rocket League
8. Tom Clancy’s Rainbow Six Siege
9. Apex Legends
10. Grand Theft Auto V
Como se proteger
Existem dois tipos de usuários afetados: aqueles de jogos da Valve e os usuários de jogos de plataformas de terceiros. Um jogador Valve que jogue a partir da plataforma Steam já está protegido pela correção que foi lançada, tendo apenas de verificar se não tem qualquer atualização ainda a ser realizada.
Por outro lado, os jogadores de plataformas de terceiros devem verificar se receberam alguma atualização nos últimos meses. Caso contrário, é recomendado que façam contato com os desenvolvedores do jogo em questão para serem esclarecidos em relação à data de lançamento da correção.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2020 Check Point Software Technologies Ltd. Todos os direitos reservados.
Kaspersky identifica mais de três mil ameaças antes do lançamento do Cyberpunk 2077