一部のSteamゲームにセキュリティ上の脆弱性があり、プレイヤーのマシンがハッカーにさらされる可能性があるというニュースが入ってきました。

バルブのセキュリティ脆弱性

幸いなことに、checkpointresearchは蒸気の安全性の問題を特定し、Valveに警告を発したので、最近発表された記事で確認することができました。

サイバー脅威情報の研究者は、ネットワークライブラリ「Steam Sockets」に4つの脆弱性を発見しました。これらの脆弱性により、特定のSteamゲームは、プレイヤー自身と同様に攻撃を受ける可能性があります。

スチームの弱点とは？

前述したように、ハッカーは4つの脆弱性を公開し、それを利用して特定のゲームや個々のプレイヤーを攻撃することができます。脅威となっているゲームは、dota2、Team Fortress 2、CS:GOなどです。

1つ目は、ハッカーが遠隔操作で相手のゲームを妨害すること、つまり、相手をゲームに負けるように仕向けることができるというものです。

2つ目は、相手のゲーム全体を強制的にクラッシュさせることができる。チェック・ポイントでは、これを「Nuclear Rage Quit」と呼び、ハッキング・チームの勝利を確実なものにします。

3つ目の脆弱性は、サードパーティ製ゲームを悪用し、これら2つの行為を行うだけでなく、ゲームサーバーそのものに侵入して制御することを可能にするものです。

4つ目の方法は、ハッカーがサーバーにアクセスして独自のコードを実行するもので、相手プレイヤーをサーバーから追い出すだけでなく、新たな脅威をもたらす可能性があります。

蒸気漏れの対策は？

実は、Valveはこれらの脆弱性を知ってから2日以内にパッチを適用していました。これは、研究のチェックポイントとなるセキュリティ専門家の献身的な働きのおかげです。

チェック・ポイントは、この点について次のように述べています。

サードパーティゲーム（Valve以外のゲーム）をご利用のお客様には、Valveによるライブラリのパッチが適用された2020年9月4日以降に、ゲームクライアントにアップデートが適用されているかどうかをご確認いただくようお願いします。

そのため、Steamで何かゲームをプレイしていて、このバルブが開発されていない場合は、Steamのゲームページの下部にあるダウンロードのセクションを確認する必要があります。これにより、更新があった場合に通知されます。

チェック・ポイントは、アップデートがリリースされていないサードパーティ製ゲームの開発者に連絡し、アップデートをリリースする予定があるかどうかを穏やかに尋ねることを引き続き推奨しています。

蒸気中の安全確保

Steamは、一般的にゲームを購入し、プレイするのに安全な場所です。このようなセキュリティ脅威に対して迅速に対応し、証拠を提供できる信頼性の高いプラットフォームです。

ハッカーや何らかの脅威が心配な場合は、常に最新のアップデートをコンピュータにインストールし、信頼できるソースから優れたアンチウイルス保護を受けるようにする必要があります。

Steam での安全確保は、オンライン上の他の場所での安全確保と同じです。正しい注意を払えば、多くの問題は発生しないでしょう。