Quattro vulnerabilità nella libreria di rete di Steam, la popolare piattaforma di gaming online dello sviluppatore Valve, avrebbero potuto aprire le porte a un hacker in grado non solo di mandare in crash i server e il gioco ma anche di prendere il controllo del computer del gamer. È quanto ha scoperto Check Point Research, la divisione Threat intelligence di Check Point Software Technologies.
Steam ospita migliaia di giochi, tra cui “Counter Strike: Global Offensive”, “Dota2” e “Half Life”, oltre a contenuti scaricabili dai principali sviluppatori e designer di giochi indipendenti. La piattaforma ha oltre 25 milioni di utenti che si collegano per acquistare, giocare, creare e discutere di giochi per Pc.
La libreria di rete utilizzata da Steam, nota come Steam Sockets, è offerta come parte di un toolkit per sviluppatori di giochi di terze parti. Le vulnerabilità sono state trovate sia sui server di Steam che nei suoi client, installati sui Pc dei giocatori.
Le patch per bloccare i “finti gamer”
A settembre Check Point ha condiviso le sue scoperte con Valve e, dopo 3 settimane, le correzioni sono state implementate a diversi giochi Valve. Per patchare, ai giocatori di Steam è stato richiesto di installare l’aggiornamento prima di poter avviare un gioco. Valve ha comunicato a Check Point di aver informato gli sviluppatori di giochi di terze parti sulle vulnerabilità.
Se lasciate senza patch, le vulnerabilità potrebbero aver permesso a un “finto gamer” o aggressore di far crollare da remoto il client di gioco di un avversario e, in alcuni casi, di prendere il controllo di un computer o addirittura (ma solo in alcuni casi) dirottare tutti i dispositivi collegati su un server di gioco di terze parti. Ad esempio, in “Counter Strike: Global Offensive”, un giocatore vicino alla sconfitta, potrebbe semplicemente far crashare il server e fermare il gioco.
Check Point Research ha fornito la Top 10 dei giochi Steam che potrebbero causare problemi: Counter-Strike: Global Offensive; Dota 2; Destiny 2; PLAYERUNKNOWN’S BATTLEGROUNDS 74,560; Among Us; Team Fortress; Rocket League; Tom Clancy’s Rainbow Six Siege; Apex Legends; Grand Theft Auto V.
Hijacking di computer connessi a giochi di terze parti
Nei giochi di terze parti che incorporano Steam Sockets, Check Point ha trovato una particolare vulnerabilità che avrebbe potuto essere utilizzata per prendere il controllo dei server di gioco. La stessa vulnerabilità avrebbe potuto essere utilizzata anche per dirottare tutti i computer dei giocatori collegati su un server di gioco ben preciso. Questo scenario funziona solo su giochi di terze parti che utilizzano Steam Sockets, e non con i giochi di Valve.
Il metodo di attacco
Vulnerabilità come quelle individuate da Check Point possono aprire le porte a un attacco in tre mosse. La prima: il giocatore malintenzionato individua un server di gioco e si connette. In seconsa battuta l’hacker attiva l’attacco inviando pacchetti pericolosi al giocatore/server vittima, senza che sia necessaria alcuna interazione da parte del giocatore/server individuato. Infine, poiché ora sia i client che i server di gioco sono vulnerabili, il “finto gamer” potrebbe implementare la stessa vulnerabilità, per costringere il server a prendere il controllo di tutti i client collegati, senza che nessuno se ne accorga.
Ci sono due tipi di utenti interessati: i giocatori Valve e i giocatori di terze parti. I primi, che giocano attraverso Steam, dovrebbero ora essere già protetti grazie alla fix offerta, ma dovrebbero assicurarsi di aver già installato un aggiornamento – che viene richiesto prima dell’avvio del gioco. Invece, gli utenti di giochi di terze parti dovrebbero verificare che i loro client di gioco abbiano ricevuto un aggiornamento negli ultimi mesi; in caso contrario, dovranno contattare gli sviluppatori di giochi per verificare quando verrà rilasciato un update.
Boom del gaming con la pandemia: focus sulla sicurezza
I videogiochi hanno raggiunto una grandissima popolarità durante la pandemia da coronavirus, in particolare nel segmento del gaming online. Gli attacchi hacker si sono moltiplicati fin dal primo lockdown imposto dall’emergenza Covid-19.
“Con milioni di persone che attualmente giocano online, anche il minimo problema di sicurezza può essere una seria preoccupazione per le aziende gaming e per la privacy dei giocatori”, ha commentato Eyal Itkin, Security researcher di Check Point. “Attraverso le vulnerabilità che abbiamo trovato, un aggressore avrebbe potuto impossessarsi di centinaia di migliaia di computer ogni giorno, con le vittime completamente inconsapevoli. Altri scenari di attacco includono il sabotaggio dei giochi online, in cui l’aggressore è in grado di bloccare il server in qualsiasi momento, costringendo tutti i giocatori a fermarsi contemporaneamente”.
“Le popolari piattaforme online sono ottime opportunità per gli hacker”, prosegue Itkin. “Ogni volta che milioni di utenti si collegano nello stesso posto, la potenza di un exploit aumenta in modo esponenziale. Con l’uso massiccio di videogiochi durante tutta la pandemia, l’industria del gaming dovrebbe attuare un maggior controllo, poiché il rischio è davvero reale e l’impatto può essere altrettanto grave. Invece i giocatori dovrebbero prestare molta attenzione a tutti i giochi scaricati prima di settembre”.
