« cZm rilascia il suo “multiplayer perfetto”
Nasce “SteadFast”,un mod di “Warsow” »

Un bug fragga Quake III

Pubblicato da 800A Giovedì, 8 Giugno 2006 in News.
Un esperto di sicurezza italiano ha scoperto nell’engine del celebre titolo una pericolosa vulnerabilità di sicurezza che potrebbe interessare molti famosi videogiochi. Occhio ai server di gioco sconosciuti.

Nel motore di Quake III, sviluppato dalla celebre software house id Software, si nasconde una vulnerabilità che potrebbe seriamente minacciare la sicurezza di molti videogamer che giocano via Internet.
La falla, scoperta dall’italiano Luigi Auriemma, è causata dalla non corretta gestione, da parte dela funzione CL_ParseDownload(), dei comandi di download (svc_download) ricevuti dal server. Il bug interessa la versione 1.32c del Quake III Engine e, presumibilmente, tutte le precedenti release.
Inducendo un utente a connettersi ad un server di gioco maligno, un aggressore potrebbe sfruttare la debolezza per eseguire del codice a propria scelta e prendere il pieno controllo di un sistema remoto.

FrSIRT ha classificato il problema di “rischio elevato”. “Questa è la terza vulnerabilità di sicurezza del Quake III Engine scoperta nell’arco di due settimane”, ha spiegato Auriemma a Punto Informatico.
Nel proprio advisory, Auriemma spiega che il motore di Quake III, il cui codice è open source dallo scorso anno, “rimane uno dei motori più usati, licenziati e giocati”. Oltre che alla base dell’omonimo gioco, infatti, la tecnologia 3D di Quake III è stata implementata in diversi altri titoli molto famosi.
“Ad aggravare la situazione c’è il fatto che, a quanto sembra, id Software non rilascerà più alcuna patch ufficiale per il motore di Quake III”, ha spiegato Auriemma. “A ciò bisogna aggiungere che mentre per i server si possono creare patch non ufficiali (come accade ad esempio per q3infoboom), la stessa cosa non si può fare per i client, in quanto i sistemi anti-cheat (come Punkbuster) negano l’accesso a qualsiasi client che non abbia gli eseguibili e i file di gioco originali”.
Auriemma afferma di aver notificato la falla al progetto Icculus, che ha immediatamente provveduto a correggere il problema con la revisione 797 del codice di Quake III.
Fonte Punto informatico.

Condividi questo articolo su:    Bookmark Un bug fragga Quake III at OKNOtizie    Bookmark Un bug fragga Quake III at Segnalo    Bookmark Un bug fragga Quake III at Co.mments    Bookmark Un bug fragga Quake III at del.icio.us    Digg Un bug fragga Quake III at Digg.com Tags: No Tags. Technorati Tags: No Tags.


0 Responses to “Un bug fragga Quake III”

Feed for this Entry Trackback Address
  1. No Comments

Leave a Reply

You must login to post a comment.

Search

Subscribe

Subscribe to my RSS Feeds

Categories

Latest


    Most read


    Top Tags



      Random Gallery Image

      Random Picture

    Quake III best guides


    Pool


    Vote the best Quake 3 mod
    View Results
    BlogItalia.it - La directory italiana dei blog Blogarama
    Bloglines Video Games Blogs - Blog Top Sites
    Bloguniverse Globeofblogs
    Elenco dei Blog italiani blog Directory, inserisci il tuo Directory of Gaming Blogs
    Video Games Blogs Video Games blogs
    Top gaming blogs Blogging Blogs - Blog Catalog Blog Directory
    Link to 800A