Flera sårbarheter identifierade i populär spelplattform

Forskare från IT-säkerhetsföretaget Check Point har identifierat fyra sårbarheter i den populära spelplattformen Steam, som stundtals används av över 25 miljoner användare samtidigt. Sårbarheterna fanns i Steams nätverksbibliotek, Steam Sockets. Om sårbarheten inte hade åtgärdats hade inkräktare kunnat fjärrstyra en motståndares spelklient, ta över hela datorn, samt kapa alla datorer som var anslutna till en spelserver från tredje part. Exempelvis möjliggjorde sårbarheten att en spelare som spelar Counter Strike: Global Offensive och som ser sig vara på väg att förlora, skulle kunna krascha servern och stoppa spelet utan att motståndarna hade kunnat förhindra det. Bland de mest populära spelen på Steam finns bland annat Counter Strike: Global Offensive, Dota2 och Half Life.

- Under pandemin har datorspelandet ökat kraftigt varför det är extra viktigt att uppmärksamma säkerhetsproblemen, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Med miljontals människor som spelar onlinespel kan även små säkerhetsbrister få stora och allvarliga konsekvenser.

Check Point informerade Valve, som ligger bakom Steam, om sin upptäckt i september 2020. Det finns två typer av användare som påverkas, de som spelar Valves spel och de som spelar tredjepartsspel. Valve har distribuerat en uppdatering för de egna spelen. Användare som spelar Valves spel bör se till att de inte har någon notifiering om uppdateringar de inte installerat. Spelare av tredjepartsspel bör kontrollera att deras spelklienter gjort en uppdatering de senaste månaderna.Om inte, bör de kontakta spelutvecklarna för att kontrollera när en uppdatering släpps.

För mer information, se Check Points blogg https://research.checkpoint.com/2020/game-on-finding-vulnerabilities-in-valves-steam-sockets/