Các lỗ hổng trong Counter Strike: Global Defensive, Dota2 và Half Life có thể cho phép Hacker phá game và chiếm quyền điều khiển máy tính. Công ty nghiên cứu bảo mật Check Point đã xác định được bốn lỗ hổng trong thư viện mạng của Steam, nền tảng game trực tuyến từ nhà phát triển Game Valve, vào thời gian cao điểm số lượng người chơi đạt được 25 triệu tài khoản kết nối.
Nền tảng Steam của Valve lưu trữ hàng nghìn trò chơi với nhiều chủ đề khác nhau. Cũng như các game có từ đối tác ký gửi hoặc Steam làm trung gian để bán bản quyền.
Các lỗ hổng được tìm thấy trong thư viện mạng được sử dụng bởi Steam, được gọi là Steam Sockets. Thư viện được cung cấp như một phần của bộ công cụ dành cho các nhà phát triển trò chơi bên thứ ba và các lỗ hổng đã được tìm thấy trên cả máy chủ Steam và trên máy dự phòng của nó, được cài đặt trên PC của người chơi.
Check Point cho biết họ đã chia sẻ những phát hiện của mình với Valve vào tháng 9. Sau ba tuần, các bản sửa lỗi đã được chuyển đến các game khác của Valve. Để vá lỗi, các game thủ nền tảng Steam được yêu cầu cài đặt bản cập nhật Valve trước thể khởi chạy trò chơi.
Valve đã thông báo cho Check Point Research rằng họ đã thông báo cho các nhà phát triển trò chơi bên thứ ba của nền tảng Steam về các lỗ hổng, Check Point cho biết.
Cuộc tấn công vào Game trên nền tảng Steam diễn ra như thế nào?
Nếu Steam chưa được vá lỗi, Hacker có thể đã sử dụng lỗi bảo mật để làm sập ứng dụng game đang chơi của đối thủ từ xa và có khả năng chiếm quyền điều khiển máy tính của người chơi và chiếm đoạt tất cả các máy tính được kết nối với máy chủ trò chơi của bên thứ ba. Các trò chơi nổi tiếng trên Steam bao gồm Counter Strike: Global Offensive, Dota2 và Half Life.
Công ty bảo mật cho biết một cuộc tấn công được kích hoạt bằng cách gửi các gói dữ liệu độc hại đến game thủ đối thủ mà không có bất kỳ sự tương tác nào từ game thủ đối thủ. Hacker có thể đã buộc các máy chủ trò chơi của bên thứ ba tiếp quản tất cả các game thủ được kết nối mà không ai trong số họ nhận ra.
Check Point cho biết: “Nếu bị khai thác, những lỗ hổng này sẽ kích hoạt nhiều loại tấn công khác nhau. “Ví dụ: Hacker có thể làm sập ứng dụng trò chơi của đối thủ từ xa để buộc giành chiến thắng hoặc thậm chí thực hiện ‘bỏ cơn thịnh nộ hạt nhân’ và làm sập máy chủ trò chơi Valve để kết thúc trò chơi hoàn toàn. Thậm chí có khả năng gây thiệt hại lớn hơn, Hacker có thể chiếm quyền thứ ba từ xa- máy chủ trò chơi của nhà phát triển bên để thực thi mã tùy ý. ”
Eyal Itkin, một nhà nghiên cứu bảo mật của Check Point, cho biết khi Game Online đã đạt mức cao nhất mọi thời đại trong đại dịch coronavirus, khiến chúng trở thành nơi miếng mồi béo bở của những Hacker.
Itkin cho biết: “ Với hàng triệu người hiện đang chơi Game Online, ngay cả vấn đề bảo mật nhỏ nhất cũng có thể là mối quan tâm nghiêm trọng đối với các công ty trò chơi và quyền riêng tư của game thủ. “Thông qua các lỗ hổng mà chúng tôi tìm thấy, Hacker có thể đã chiếm đoạt hàng trăm nghìn máy tính của game thủ mỗi ngày, với nạn nhân hoàn toàn mù tịt.”
Các kịch bản tấn công khác bao gồm phá hoại Game Online, trong đó Hacker có thể làm sập máy chủ bất cứ lúc nào họ muốn, buộc trò chơi phải dừng cho tất cả game thủ cùng một lúc, Itkin nói.
Làm thế nào để an toàn trước Hacker
Các nền tảng trực tuyến phổ biến là mục tiêu hàng đầu của những Hacker. Check Point cho biết: “Bất cứ khi nào bạn có hàng triệu người dùng đăng nhập vào cùng một nơi, khả năng bị tấn công sẽ tăng lên gấp nhiều lần”.
Với sự phổ biến tăng vọt và việc sử dụng ồ ạt các Game Online trong suốt đại dịch coronavirus, ngành công nghiệp game nên được giám sát kỹ lưỡng, vì rủi ro là rất thực và tác động có thể nghiêm trọng. “Các game thủ nên chú ý đến bất kỳ trò chơi nào được tải xuống trước tháng 9 năm nay.”
Các game thủ nền tảng Steam và game thủ bên thứ ba là hai loại người dùng bị ảnh hưởng. Người dùng chơi trò chơi của Valve thông qua Steam đã được bảo vệ thông qua bản sửa lỗi, nếu từ tháng 9 đến giờ bạn chưa Update Steam nhanh tay tải bản vá thông qua chế độ cập nhật tự động.
Check Point cho biết các bản cập nhật của Valve sẽ chặn việc ra mắt trò chơi. Tuy nhiên, người dùng trò chơi của bên thứ ba nên kiểm tra xem trên máy tính của mình có nhận được bản cập nhật trong những tháng gần đây hay không. Nếu không, bạn sẽ cần liên hệ với các nhà phát triển trò chơi để kiểm tra khi nào bản cập nhật sẽ được phát hành.
ANV
Nền tảng Steam của Valve lưu trữ hàng nghìn trò chơi với nhiều chủ đề khác nhau. Cũng như các game có từ đối tác ký gửi hoặc Steam làm trung gian để bán bản quyền.
Các lỗ hổng được tìm thấy trong thư viện mạng được sử dụng bởi Steam, được gọi là Steam Sockets. Thư viện được cung cấp như một phần của bộ công cụ dành cho các nhà phát triển trò chơi bên thứ ba và các lỗ hổng đã được tìm thấy trên cả máy chủ Steam và trên máy dự phòng của nó, được cài đặt trên PC của người chơi.
Check Point cho biết họ đã chia sẻ những phát hiện của mình với Valve vào tháng 9. Sau ba tuần, các bản sửa lỗi đã được chuyển đến các game khác của Valve. Để vá lỗi, các game thủ nền tảng Steam được yêu cầu cài đặt bản cập nhật Valve trước thể khởi chạy trò chơi.
Valve đã thông báo cho Check Point Research rằng họ đã thông báo cho các nhà phát triển trò chơi bên thứ ba của nền tảng Steam về các lỗ hổng, Check Point cho biết.
Cuộc tấn công vào Game trên nền tảng Steam diễn ra như thế nào?
Nếu Steam chưa được vá lỗi, Hacker có thể đã sử dụng lỗi bảo mật để làm sập ứng dụng game đang chơi của đối thủ từ xa và có khả năng chiếm quyền điều khiển máy tính của người chơi và chiếm đoạt tất cả các máy tính được kết nối với máy chủ trò chơi của bên thứ ba. Các trò chơi nổi tiếng trên Steam bao gồm Counter Strike: Global Offensive, Dota2 và Half Life.
Công ty bảo mật cho biết một cuộc tấn công được kích hoạt bằng cách gửi các gói dữ liệu độc hại đến game thủ đối thủ mà không có bất kỳ sự tương tác nào từ game thủ đối thủ. Hacker có thể đã buộc các máy chủ trò chơi của bên thứ ba tiếp quản tất cả các game thủ được kết nối mà không ai trong số họ nhận ra.
Check Point cho biết: “Nếu bị khai thác, những lỗ hổng này sẽ kích hoạt nhiều loại tấn công khác nhau. “Ví dụ: Hacker có thể làm sập ứng dụng trò chơi của đối thủ từ xa để buộc giành chiến thắng hoặc thậm chí thực hiện ‘bỏ cơn thịnh nộ hạt nhân’ và làm sập máy chủ trò chơi Valve để kết thúc trò chơi hoàn toàn. Thậm chí có khả năng gây thiệt hại lớn hơn, Hacker có thể chiếm quyền thứ ba từ xa- máy chủ trò chơi của nhà phát triển bên để thực thi mã tùy ý. ”
Eyal Itkin, một nhà nghiên cứu bảo mật của Check Point, cho biết khi Game Online đã đạt mức cao nhất mọi thời đại trong đại dịch coronavirus, khiến chúng trở thành nơi miếng mồi béo bở của những Hacker.
Itkin cho biết: “ Với hàng triệu người hiện đang chơi Game Online, ngay cả vấn đề bảo mật nhỏ nhất cũng có thể là mối quan tâm nghiêm trọng đối với các công ty trò chơi và quyền riêng tư của game thủ. “Thông qua các lỗ hổng mà chúng tôi tìm thấy, Hacker có thể đã chiếm đoạt hàng trăm nghìn máy tính của game thủ mỗi ngày, với nạn nhân hoàn toàn mù tịt.”
Các kịch bản tấn công khác bao gồm phá hoại Game Online, trong đó Hacker có thể làm sập máy chủ bất cứ lúc nào họ muốn, buộc trò chơi phải dừng cho tất cả game thủ cùng một lúc, Itkin nói.
Làm thế nào để an toàn trước Hacker
Các nền tảng trực tuyến phổ biến là mục tiêu hàng đầu của những Hacker. Check Point cho biết: “Bất cứ khi nào bạn có hàng triệu người dùng đăng nhập vào cùng một nơi, khả năng bị tấn công sẽ tăng lên gấp nhiều lần”.
Với sự phổ biến tăng vọt và việc sử dụng ồ ạt các Game Online trong suốt đại dịch coronavirus, ngành công nghiệp game nên được giám sát kỹ lưỡng, vì rủi ro là rất thực và tác động có thể nghiêm trọng. “Các game thủ nên chú ý đến bất kỳ trò chơi nào được tải xuống trước tháng 9 năm nay.”
Các game thủ nền tảng Steam và game thủ bên thứ ba là hai loại người dùng bị ảnh hưởng. Người dùng chơi trò chơi của Valve thông qua Steam đã được bảo vệ thông qua bản sửa lỗi, nếu từ tháng 9 đến giờ bạn chưa Update Steam nhanh tay tải bản vá thông qua chế độ cập nhật tự động.
Check Point cho biết các bản cập nhật của Valve sẽ chặn việc ra mắt trò chơi. Tuy nhiên, người dùng trò chơi của bên thứ ba nên kiểm tra xem trên máy tính của mình có nhận được bản cập nhật trong những tháng gần đây hay không. Nếu không, bạn sẽ cần liên hệ với các nhà phát triển trò chơi để kiểm tra khi nào bản cập nhật sẽ được phát hành.
ANV