Эксплуатация уязвимостей позволяла перехватить контроль над сторонними игровыми серверами для выполнения произвольного кода.
В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода.
Уязвимости (CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 и CVE-2020-6019) были обнаружены в библиотеке Game Networking Sockets (GNS) или Steam Sockets от Valve — сетевой библиотеке с открытым кодом, которая обеспечивает «базовый транспортный уровень для игр», позволяя сочетание функций UDP и TCP с поддержкой шифрования, большей надежности и одноранговой связи (P2P).
Атака связана с проблемой в механизме повторной сборки пакетов (CVE-2020-6016) и ошибке в реализации итераторов C++ для отправки группы вредоносных пакетов на целевой игровой сервер и запуска переполнения буфера в стеке, что в конечном итоге приводит к сбою в работе сервера.
По словам специалистов из Check Point, хотя исправление для данных уязвимостей было выпущено еще в сентябре нынешнего года, некоторые сторонние разработчики игр еще не обновили свои клиенты.
Наш канал — питательная среда для вашего интеллекта