SG.hu·
Kritikus hibára bukkantak az Unreal motorjában
A Secunia biztonsági szakértői szerint az Unreal motorra épülő játékokban található kritikus hibát kihasználva az esetleges támadók átvehetik számítógépeink irányítását.
Tegnapi értesítőjében a cég felsorolta a veszélyeztetett játékokat és felhívta a felhasználók figyelmét, hogy a többjátékos üzemmódot kizárólag belső hálózatokon használják. A biztonsági rést Luigi Auriemma fedezte fel, aki független biztonsági szakértőként már jóval korábban felhívta a figyelmet az internetes játékok veszélyeztetettségére. Munkája során több különböző résre bukkant a GameSpy által használt szoftverben, és felfedezését a vállalat tiltakozása és fenyegetése ellenére is nyilvánosságra hozta.
A Secunia jelentése szerint speciálisan összeállított csomagok küldésével puffer-túlcsordulást válthatunk ki a szervereket visszaigazoló rutinban, sőt - tetszőleges kód futtatásával - akár a teljes irányítást is átvehetjük a megtámadott gép felett. A veszélyeztetett játékok között szerepel az Unreal Tournament, az Unreal Tournament 2003 és Unreal Tournament 2004, a DeusEx, a Mobile Forces, valamint a Postal 2. Az Unreal Tournament 2004 legfrissebb verziójára (build 3236) épülő játékok azonban már nem tartalmazzák a kritikus hibát. A legtöbb kiadó követi az Epic Games lépését, és ígéretük szerint a lehető leghamarabb befoltozzák a még meglévő biztonsági réseket.
A szakértők szerint az internetes lehetőségek bővülésével a játékok is potenciális fenyegetést jelentenek a számítógépekre nézve. A közelmúltban fedezték fel a népszerű Half-Life játék biztonsági rését, amelyen keresztül DoS (Denial of Service) támadást indíthattak az esetleges behatolók. Auriemma kitartásának köszönhetően pedig fény derült a GameSpy hálózatára épülő játékok sebezhetőségére is.
Tegnapi értesítőjében a cég felsorolta a veszélyeztetett játékokat és felhívta a felhasználók figyelmét, hogy a többjátékos üzemmódot kizárólag belső hálózatokon használják. A biztonsági rést Luigi Auriemma fedezte fel, aki független biztonsági szakértőként már jóval korábban felhívta a figyelmet az internetes játékok veszélyeztetettségére. Munkája során több különböző résre bukkant a GameSpy által használt szoftverben, és felfedezését a vállalat tiltakozása és fenyegetése ellenére is nyilvánosságra hozta.A Secunia jelentése szerint speciálisan összeállított csomagok küldésével puffer-túlcsordulást válthatunk ki a szervereket visszaigazoló rutinban, sőt - tetszőleges kód futtatásával - akár a teljes irányítást is átvehetjük a megtámadott gép felett. A veszélyeztetett játékok között szerepel az Unreal Tournament, az Unreal Tournament 2003 és Unreal Tournament 2004, a DeusEx, a Mobile Forces, valamint a Postal 2. Az Unreal Tournament 2004 legfrissebb verziójára (build 3236) épülő játékok azonban már nem tartalmazzák a kritikus hibát. A legtöbb kiadó követi az Epic Games lépését, és ígéretük szerint a lehető leghamarabb befoltozzák a még meglévő biztonsági réseket.
A szakértők szerint az internetes lehetőségek bővülésével a játékok is potenciális fenyegetést jelentenek a számítógépekre nézve. A közelmúltban fedezték fel a népszerű Half-Life játék biztonsági rését, amelyen keresztül DoS (Denial of Service) támadást indíthattak az esetleges behatolók. Auriemma kitartásának köszönhetően pedig fény derült a GameSpy hálózatára épülő játékok sebezhetőségére is.