Check Point hat schwerwiegende Sicherheitslücken in der Gaming-Plattform Steam gefunden. Hacker können die Sitzung eines Spielers wiederholt zum Absturz bringen, dessen Rechner übernehmen und sogar alle anderen Computer infizieren, die mit einem Third-Party-Server verbunden sind. Die Sicherheitslücken befinden sich in der Steam Library, den Steam Sockets.
Dazu begeben sich die Angreifer direkt in eine Online-Partie. Potentiell kann also jeder Gegenspieler ein Krimineller sein. Steam meldet derzeit über 25 Millionen Nutzer. Unter den zehn beliebtesten Spielen sind derzeit Counter Strike: Global Offensive, Dota 2 und Destiny 2. Alle waren anfällig.
Die vier Schwachstellen, CVE-2020-6016 bis CVE-2020-6019, wurden in der Network Library von Steam gefunden, die als Steam Sockets bekannt ist – sowohl auf den Steam-Servern als auch auf den Nutzer-Clients, die sich auf den Rechnern der Spieler befinden. Die Datenbank wird als Tool für Entwickler angeboten, die ihre Spiele über Steam veröffentlichen möchten.
Hacker starten die Attacke, indem sie haufenweise infizierte Datenpakete an einen Gegenspieler innerhalb eines Online-Matches senden, an dem sie teilnehmen. Es bedarf dabei nicht der Interaktion des Opfers. Anschließend ist es dem Hacker möglich, die Schwachstellen auszunutzen und verschiedene Befehle durchzuführen, wie den Absturz einer Sitzung oder die Übernahme des Rechners.
Gleiches funktioniert auch mit kompletten Third-Party-Servern. Sogar der Ablauf der Attacke ist identisch.
Check Point hat die Schwachstellen im September 2020 an Steam gemeldet und drei Wochen später wurden Patches für eigene Spiele von Valve ausgerollt. Diese müssen verpflichtend vor dem nächsten Start eines Spiels installiert werden. Die Drittanbieter jedoch sind selbst verantwortlich für ihre Spiele und wurden informiert. Hier können also weiterhin Titel und Spieler gefährdet sein, solange kein Patch zu Verfügung steht.