Useat verkkopelit mahdollistavat palveluneston

Tietoturvayhtiö PivX Solutions varoittaa useista verkkopeleistä löydetystä haavoittuvuudesta, joka mahdollistaa massiivisen palvelunestohyökkäyksen toteuttamisen ohi palomuurien.

20.1.2003 15:18

Haavoittuvuudelle ovat alttiita useimmat eri valmistajien verkkopelit, jotka tukevat monipeliyhteyksien luomiseen käytettyä GameSpy-ohjelmaa.

Haavoittuvuuden avulla voidaan lähettää verkkopelipalvelimille udp-pyyntö, johon palvelin vastaa moninkertaisella datamäärällä. Koska udp:n lähettäjän osoite voidaan väärentää, haavoittuvuuden avulla on mahdollista kohdistaa pienellä pakettimäärällä massiivinen palvelunestohyökkäys.

PivX Solutionsin mukaan tavallinen palomuuri ei estä hyökkäyksen toteuttamista. Pelipalvelimien käyttämien nopeiden yhteyksien vuoksi jo yhden palvelimen käyttö hyökkäykseen saattaa riittää palveluneston onnistumiseen.

Suositut verkkopelit

GameSpy-ohjelmaa käytetään verkossa tapahtuvien monipelien yhteyksien luomiseen. Ohjelmaa käytetään sekä Windows- että *nix-alustoilla. Haavoittuvuudelle ovat alttiita useat monipelipalvelimet ja pelit, jotka tukevat GameSpyta. Listalta löytyy monia suosittuja pelejä kuten HalfLife, Quake, Quake 2, Unreal Tournament 2003 ja Return to Castle Wolfenstein.

Tietoturvayhtiö PivX löysi haavoittuvuuden marraskuussa 2002 Battlefield 1942 Server -ohjelmasta ja ilmoitti siitä pelivalmistaja EA:lle, jonka useat muutkin pelit ovat haavoittuvia. EA ei toistaiseksi ole vastannut ilmoitukseen. PivX:n mukaan haavoittuvuudelle on silti lähiaikoina saatavilla korjaus Gamespy Industries Inc:ltä.

Osion tuoreimmat

Luitko jo nämä?