Share This
Связаться со мной
Крути в низ
Categories
//Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

11.12.2020Category : My Habr

valve ispravila ujazvimosti v steam kotorye pozvoljali udalenno vypolnjat kod 0a3ecca - Valve исправила уязвимости в Steam, которые позволяли удаленно выполнять код

Исследователи Check Point Research обнаружили четыре уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) в сетевой библиотеке Steam Sockets, которая обеспечивает «базовый транспортный уровень для игр» и входит в состав плагина Valve для других студий. В Valve успели устранить эти уязвимости. Они позволяли хакерам захватить весь игровой сервер, чтобы провоцировать сбои в играх и даже получать контроль над ПК.

Проблема была в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке.

Check Point проинформировала Valve о проблеме в сентябре, и студия обновила свои игры через три недели, а также передала выводы фирмы сторонним разработчикам.

Пользователи, которые играют в игры Steam, не должны предпринимать никаких дополнительных действий для защиты. Что касается сторонних игр, то Check Point предлагает проверить, обновлялись ли они в последнее время. Есть несколько способов сделать это. Самый простой — нажать на раздел «Загрузки» в нижней части интерфейса Steam. Это позволит увидеть все обновления, которые были недавно загружены. Также можно пройти по ссылке «Просмотреть новости» рядом с любой из перечисленных игр, чтобы попасть в Центр новостей Steam. Там можно отфильтровать новости по обновлениям контента. Если игра в последнее время не обновлялась, то Check Point предлагает связаться с разработчиком.

  • 2 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close