Luki bezpieczeństwa w serwerze Call of Duty 4
Wykryto dwie groźne usterki w serwerze popularnej gry Call of Duty 4. Przez te luki bezpieczeństwa potencjalny napastnik jest w stanie całkowicie sparaliżować grę.
Na temat zagrożeń wykrytych na serwerowych komponentach gry sieciowej wypowiedział się ekspert bezpieczeństwa Luigi Auriemma. Pierwsza z omawianych usterek przypomina odkryte już wcześniej podobne błędy, które pozwalały zdalnie przepełnić bufor serwera, jeśli tylko nazwa gracza przekroczyła 1024 znaki. Kolejna luka związana jest z funkcją callvote, umożliwiającą graczowi przejście do następnej mapy w grze. Proces serwera awaryjnie kończy pracę, gdy otrzymana nazwa tzw. karty ma długość przekraczającą 248 bajtów.
Na ataki podatne są wszystkie wersje gry Call of Duty 4, włączając w to wydanie 1.6. Nie istnieje jeszcze rozwiązanie umożliwiające całkowite wyeliminowanie zagrożeń płynących z wykrytych luk bezpieczeństwa. Na razie jedynym sposobem uniknięcia potencjalnego ataku jest nieudostępnianie serwera graczom, do których nie mamy zaufania. Na pocieszenie można jedynie dodać, że żadna ze znalezionych luk nie umożliwia zdalnego przejęcia kontroli nad serwerem.
Źródło: SecurityFocus
