JohnnyCage
Buffer Overflow hiba a Quake-ben
Biztonsági szakértők buffer overflow típusú biztonsági rést találtak az igen népszerű Quake III FPS játék szerver szoftverében, amely a hálózaton keresztüli többrésztvevős játékhoz szükséges.
A BugTraq számítógépes biztonsági levelezési listán közzétett információ szerint a Quake III Arena Server buffer overflow hibája veszélyt jelenthet a Quake III-at interneten keresztül játszók számára. A hiba segítségével bármilyen rosszindulatú kód lefuttatható a Quake III többrésztvevős játékot kiszolgáló számítógépen.
A probléma, amelyről a Quake III készítője, az id Software azóta már értesítve lett, a többi buffer overflow hibához hasonlóan igen veszélyes a számítógép biztonságának szempontjából. Az ilyen és hasonló hibák ugyanis lehetővé teszik egy internetes támadó számára, hogy az adott számítógépen tetszőleges kódot futtasson, kárt okozzon a rendszerben, vagy akár átvegye annak irányítását.
A jelentés tanúsága szerint mind a Quake III Arena 1.29f, mind pedig az 1.29g érintett a biztonsági problémában. A szoftver korábbi verziói a hírek szerint nem tartalmazzák a hibát. Az id Software kiadta a problémára megoldást jelentő Quake III Arena 1.29h béta verzióját. A szoftvercég minden Quake III Arena 1.29f és 1.29g felhasználónak azt javasolja, hogy minél előbb frissítsék szoftverüket az új 1.29h változatra.
A buffer overflow hibák meglehetősen gyakoriak az általánosan elterjedt szoftverekben. Amennyiben azonban fény derül egy-egy ilyen hibára, az komoly veszélyt jelent a szoftver felhasználóinak, mivel segítségével idegen kódot futtathatnak a támadók a számítógépen. Ez a kód végezhet rombolást, lefagyaszthatja a számítógépet, kémkedhet, vagy akár megszerezheti a gép irányítását a támadónak.
A BugTraq számítógépes biztonsági levelezési listán közzétett információ szerint a Quake III Arena Server buffer overflow hibája veszélyt jelenthet a Quake III-at interneten keresztül játszók számára. A hiba segítségével bármilyen rosszindulatú kód lefuttatható a Quake III többrésztvevős játékot kiszolgáló számítógépen.
A probléma, amelyről a Quake III készítője, az id Software azóta már értesítve lett, a többi buffer overflow hibához hasonlóan igen veszélyes a számítógép biztonságának szempontjából. Az ilyen és hasonló hibák ugyanis lehetővé teszik egy internetes támadó számára, hogy az adott számítógépen tetszőleges kódot futtasson, kárt okozzon a rendszerben, vagy akár átvegye annak irányítását.
A jelentés tanúsága szerint mind a Quake III Arena 1.29f, mind pedig az 1.29g érintett a biztonsági problémában. A szoftver korábbi verziói a hírek szerint nem tartalmazzák a hibát. Az id Software kiadta a problémára megoldást jelentő Quake III Arena 1.29h béta verzióját. A szoftvercég minden Quake III Arena 1.29f és 1.29g felhasználónak azt javasolja, hogy minél előbb frissítsék szoftverüket az új 1.29h változatra.
A buffer overflow hibák meglehetősen gyakoriak az általánosan elterjedt szoftverekben. Amennyiben azonban fény derül egy-egy ilyen hibára, az komoly veszélyt jelent a szoftver felhasználóinak, mivel segítségével idegen kódot futtathatnak a támadók a számítógépen. Ez a kód végezhet rombolást, lefagyaszthatja a számítógépet, kémkedhet, vagy akár megszerezheti a gép irányítását a támadónak.