Niebezpieczny multiplayer

Kalifornijska firma PivX Solutions poinformowała o wykryciu luki w zabezpieczeniach oprogramowania umożliwiającego prowadzenie gier w trybie multiplayer (za pośrednictwem Internetu). Na liście zagrożonych gier znalazły się m.in. "Quake 3: Arena", "Unreal Tournament 2003", "Half-Life", "Tribes" oraz "Return to Castle Wolfenstein".

Według PivX Solutions, luka ta występuje we wszystkich serwerach gier, kompatybilnych z popularną siecią GameSpy. Umożliwia ona hakerom wykorzystanie komputerów osób grających w trybie multiplayer do "wzmocnienia" ataku DoS (Denial of Service) - nawet o 400%.

Problem polega na tym, że serwery korzystające z GameSpy automatycznie wysyłają obszerne odpowiedzi na wszelkie zapytania bez sprawdzenia, skąd takie zapytanie nadeszło. Możliwe więc, że haker zacznie wysyłać do takiego serwera zapytania zmodyfikowane tak, że serwer uzna, iż pochodzą one z określonego przez hakera adresu i automatycznie zacznie wysyłać na ten adres odpowiedzi. Nastąpi więc klasyczny atak DoS.

Przedstawiciele GameSpy, przyznają, iż istnieje taka ewentualność, jednak jak na razie nie potwierdzili informacji o "dziurze" w zabezpieczeniach.


Zobacz również