Dotkom
Veszélyben az online játékosok – kritikus hiba az Unreal motorjában
Egy biztonsági szakértő arra figyelmeztette a nyilvánosságot kedden, hogy egy kritikus hibát fedezett fel az Interneten sokak által játszott játékszoftverben.
A Secunia egyik kutatója felfedezett egy biztonsági rést az Unreal játékmotorjának bizonyos változataiban. A probléma azért széleskörű, mert számos játékszoftver kiadó cég alkalmazza ezt a motort saját játékainál. A rés ismeretével egyébként egy rosszindulatú támadó egy bizonyos feltételeknek megfelelően kialakított sztringet küldhet a szoftvereknek. Az a biztonsági eszköz, amit a motor arra alkalmaz, hogy leellenőrizze az online játékszervereket, ennek a sztringnek a révén puffertúlcsordulásba vihető, aminek végeredményeként a támadó akár tetszőleges kódot is futtathat a célpont számítógépen.
Mely játékok érintettek? Az Unreal mindegyik változata, melyekhez már múlt hét óta letölthető a legújabb patch – ez megoldást nyújt a problémára. Ezenfelül a Postal 2 és a Deus Ex szintén ki van téve a veszélynek, ha az adott programot használó még nem telepítette a legújabb frissítéseket a szoftverekhez.
Magát a hibát egyébként Luigi Auriemma fedezte fel, aki már korábban is sokat tett az online játékok biztonságosságának fokozásáért. Auriemma például a Gamespy nevű, internetes játékhostoló alkalmazás több biztonsági hiányosságát is felfedezte már, s a fejlesztőcéggel többször is összetűzésbe került a lyukak nyilvánossá tétele kapcsán. A kutató – és a hozzá hasonló szakemberek – munkája egyre fontosabbá válik, hiszen mind több játék jelenik meg online funkciókkal, így ezek egyre inkább ki lesznek szolgáltatva az internetes támadásoknak. Korábban egyébként a Half-Life nevű first person shooter program tárta szélesre az ajtót a rendszereken egy DoS-támadás előtt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/06/23/veszelyben-az-online-jatekosok-kritikus-hiba-az-unreal-motorjaban/" width="800" count="off" num="3" countmsg=""]
