Veszélyben az online játékosok – kritikus hiba az Unreal motorjában

A Secunia egyik kutatója felfedezett egy biztonsági rést az Unreal játékmotorjának bizonyos változataiban. A probléma azért széleskörű, mert számos játékszoftver kiadó cég alkalmazza ezt a motort saját játékainál. A rés ismeretével egyébként egy rosszindulatú támadó egy bizonyos feltételeknek megfelelően kialakított sztringet küldhet a szoftvereknek. Az a biztonsági eszköz, amit a motor arra alkalmaz, hogy leellenőrizze az online játékszervereket, ennek a sztringnek a révén puffertúlcsordulásba vihető, aminek végeredményeként a támadó akár tetszőleges kódot is futtathat a célpont számítógépen.

Mely játékok érintettek? Az Unreal mindegyik változata, melyekhez már múlt hét óta letölthető a legújabb patch – ez megoldást nyújt a problémára. Ezenfelül a Postal 2 és a Deus Ex szintén ki van téve a veszélynek, ha az adott programot használó még nem telepítette a legújabb frissítéseket a szoftverekhez.

Magát a hibát egyébként Luigi Auriemma fedezte fel, aki már korábban is sokat tett az online játékok biztonságosságának fokozásáért. Auriemma például a Gamespy nevű, internetes játékhostoló alkalmazás több biztonsági hiányosságát is felfedezte már, s a fejlesztőcéggel többször is összetűzésbe került a lyukak nyilvánossá tétele kapcsán. A kutató – és a hozzá hasonló szakemberek – munkája egyre fontosabbá válik, hiszen mind több játék jelenik meg online funkciókkal, így ezek egyre inkább ki lesznek szolgáltatva az internetes támadásoknak. Korábban egyébként a Half-Life nevű first person shooter program tárta szélesre az ajtót a rendszereken egy DoS-támadás előtt.