Biztonsági rés a Quake 3-ban
Az interneten keringő exploit segítségével a támadó tártúlcsordulást okozhat a népszerű hálózati játékot használók gépén. A hiba Linux és Windows alatt is létezik, nyilvános exploit Linuxhoz van.
A Quake 3 motorjának hibáját kihasználó exploitra figyelmeztetnek biztonsági szakértők. Az interneten keringő kártékony kód segítségével a támadó tártúlcsordulást okozhat a népszerű hálózati játékot vagy annak motorján futó egyéb FPS-eket használók ellen.
Csak tiszta forrásból
A szakértők azt tanácsolják, hogy a következő időben fokozott óvatossággal válasszanak játékszervert a felhasználók, és lehetőség szerint kerüljék az ismeretlen szervereket.
Az érintett játékok közé tartozik az Enemy Territory, a Return to Castle Wolfenstein és a Quake III Arena. A tártúlcsordulásos támadás adott esetben arra használható, hogy a behatoló kódot juttasson be és futtasson a kliensszámítógépen.
A Linuxot pécézték ki
A Der Standard beszámolója szerint Linux- és Windows-alapú kliensek egyaránt érintettek. A hozzáférhető exploit viszont jelenleg a Linux rendszereket veszi célba. A behatolás során a TCP 27670 ponton át a hálózatról elérhető parancsértelmező burkot (shell) telepítenek.
A hibát megerősítették a Enemy Territory 2.60, a Return to Castle Wolfenstein 1.41 és a Quake III Arena 1.32b esetében. Valószínű azonban, hogy további változatok is érintettek. Jelenleg a hibára még nem létezik javítás.
