Vilma
-7 °C
4 °C

Biztonsági rés a Quake 3-ban

2006.05.09. 11:00
Az interneten keringő exploit segítségével a támadó tártúlcsordulást okozhat a népszerű hálózati játékot használók gépén. A hiba Linux és Windows alatt is létezik, nyilvános exploit Linuxhoz van.

A Quake 3 motorjának hibáját kihasználó exploitra figyelmeztetnek biztonsági szakértők. Az interneten keringő kártékony kód segítségével a támadó tártúlcsordulást okozhat a népszerű hálózati játékot vagy annak motorján futó egyéb FPS-eket használók ellen.

Csak tiszta forrásból

A szakértők azt tanácsolják, hogy a következő időben fokozott óvatossággal válasszanak játékszervert a felhasználók, és lehetőség szerint kerüljék az ismeretlen szervereket.

Az érintett játékok közé tartozik az Enemy Territory, a Return to Castle Wolfenstein és a Quake III Arena. A tártúlcsordulásos támadás adott esetben arra használható, hogy a behatoló kódot juttasson be és futtasson a kliensszámítógépen.

A Linuxot pécézték ki

A Der Standard beszámolója szerint Linux- és Windows-alapú kliensek egyaránt érintettek. A hozzáférhető exploit viszont jelenleg a Linux rendszereket veszi célba. A behatolás során a TCP 27670 ponton át a hálózatról elérhető parancsértelmező burkot (shell) telepítenek.

A hibát megerősítették a Enemy Territory 2.60, a Return to Castle Wolfenstein 1.41 és a Quake III Arena 1.32b esetében. Valószínű azonban, hogy további változatok is érintettek. Jelenleg a hibára még nem létezik javítás.