Haberler
Steam Sunucularındaki Güvenlik Zafiyetleri Çevrimiçi Oyunları Tehdit Ediyor
Çevrimiçi oyun platformunun sunucularında bulunan kritik güvenlik açıkları, çevrimiçi oyunlara dair endişeyi artırıyor…
Çevrimiçi oyun platformu Steam’in sunucularındaki kritik güvenlik açıklarının, siber korsanlara uzaktan erişim ile oyunlara müdahale etme, hatta üçüncü parti oyun sunucularını ele geçirme imkânı sunmuş olabileceği bildirildi.
Güvenlik uzmanları tarafından yapılan analize göre Steam sunucularındaki zafiyetleri kullanan siber korsanlar, oyun kazanmak adına rakiplerinin sunucusunu çökertebilir hatta “nuclear rage quit” şeklinde ifade edilen müdahale ile oyun sunucusunu (Steam sunucularını) dahi çökerterek bir oyunu tamamen sonlandırabilir. Ek olarak, siber korsanlar üçüncü partilere ait oyun sunucularını ele geçirerek kötü amaçlı kodları hayata geçirebilir.
Saldırının teknik detayları
CVE-2020-6016, CVE-2020-6017, CVE-2020-6018 ve CVE-2020-6019 olarak adlandırılan dört güvenlik zafiyeti, ‘Steam Yuva’ kütüphanesi olarak da bilinen Valve Oyun Ağı Yuvaları’nda (GNS) tespit edildi. Açık kaynaklı ağ kütüphanesi Steam Yuva şifreleme, daha yüksek güvenilirlik ve peer-to-peer (P2P) iletişimi desteği ile UDP ve TCP protokolleri içeriklerini aktif hale getiren “oyunlar için temel taşıma katmanı” olarak tanımlanıyor.
Steam Yuvaları aynı zamanda üçüncü parti geliştiriciler için Steamworks SDK (yazılım geliştirme kiti) parçası olarak sunuluyor. Keşfedilen zafiyetler hem Steam sunucularında hem de oyunların sistemlerine yüklenen istemcilerde bulunuyor.
Saldırı (CVE-2020-6016) zafiyetinden yola çıkarak C++ programlama dilinin standart şablon kütüphanesinin (STL) bellek adreslerine yönlendirme yapan yineleyicileri harekete geçiriyor. Böylece hedefteki oyun sunucusuna kötü amaçlı yazılım içeren taşıyıcı iletiliyor, CWE-124 (Buffer Undeflow) adı verilen işlemle geçici bellek oluşturuluyor ve bellek konumu kaydırılıyor. Sonuç olarak sunucu arıza veriyor ya da çöküyor.
Güvenlik yamaları sunuldu ama…
2 Eylül’de tespit edilen güvenlik açıklarına yönelik yamaların 17 Eylül tarihinde Steam müşterilerine ve sunucularına iletildiği, ancak bazı üçüncü parti geliştiricilerin 2 Aralık 2020 itibarıyla gerekli yamayı halen uygulamadığı ifade edildi.
Steam gibi milyonlarca kullanıcının bilgilerine erişim sağlayabilecek platformlar, güvenlik zafiyetlerinden yararlanmak için siber korsanların en fazla odaklandığı hedefleri temsil ediyor.
